12:06
13/3/2023

Rodzaj: spam (iMessage)
Zagrożenie: kradzież tożsamości/pieniędzy

Od kilku dni otrzymujemy zwiększoną liczbę zgłoszeń dotyczącą spamu, który wysyłany jest do użytkowników iPhonów przez iMessage. Nadawcy wiadomości zazwyczaj posiadają rosyjskie adresy e-mail, a same wiadomości zachęcają do podjęcia pracy. Oto przykład jednej z nich:

Recruiting Assistant
– Can be done without affecting your current job
– Flexible time, only 2~3 hours per day
– Daily payroll (Earn up to z+300-zt800 per day)
– No experience required to start, one-on-one guidance
If you are interested, please contact
Via Whatsapp
WhatsApp: wa.me/48508243798
WhatsApp: +48508243798

UWAGA! Wejście w interakcję ze spamerem może skończyć się kradzieżą tożsamości lub stratą pieniędzy. Nigdy nie wpłacajcie żądnych pieniędzy i nie wierzcie w “szybkie zwroty” i “gwarantowane zyski” ani “testowe/weryfikacyjne przelewy”. Jeden ze scenariuszy ataku polega na nakłonieniu ofiary do założenia kont, przy pomocy których oszuści okradają innych internautów.

Niemal rok temu miała miejsce bardzo podobna kampania. Też rosyjscy nadawcy – ale treść po polsku. Opisaliśmy ją tutaj. Aktualna kampania zaczęła się już miesiąc temu, ale — patrząc po waszych zgłoszeniach — w ostatnich tygodniach ewidentnie przybrała na sile.

Dostałem taką wiadomość, co robić, jak żyć?

Wiadomość skasuj. Nadawce możesz dodać do listy zablokowanych, ale prawdopodobnie za jakiś czas i tak otrzymasz kolejną wiadomość, z innego adresu.

Samo otrzymanie wiadomości, a nawet kliknięcie na link rozpoczynający rozmowę na WhatsAppie nie powodują żadnego zagrożenia. Zagrożenie pojawia się w momencie w którym przekażesz swoje dane osobowe bezpośrednio spamerowi lub rejestrując się na wskazanym przez niego serwisie.

Nigdy nie wierzcie w lukratywną pracę z domu, zwłaszcza, jeśli ktoś obiecuje ją poprzez rozsyłany masowo spam.

Na koniec: upewnijcie się, że Wasi mniej techniczni członkowie rodziny nie weszli w dialog z naciągaczami po otrzymaniu tej wiadomości. A jeśli “są już w procesie rekrutacji”, natychmiast go przerwijcie i dajcie nam znać.

W razie potrzeby oceńcie jakie dane przekazali (w tym jakie hasła ustawili w serwisach naciągaczy) i upewnijcie się, że nie korzystają z tych haseł w innych miejscach. W przypadku przekazania skanu dokumentów rekomendujemy ich unieważnienie i ich ponowne wyrobienie.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na skalę ataku, zdecydowaliśmy się wysłać w tej kwestii alert do użytkowników naszej darmowej aplikacji CyberAlerty ostrzegającej przed atakami. Otrzymali ją także użytkownicy Androidów, choć ich ten atak nie dotyczy. Macie jednak znajomych z iPhonami w rodzinie, więc będziecie wiedzieć jak zareagować.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

16 komentarzy

Dodaj komentarz
  1. Ja akurat dostałam nie od ruskich, ale od japońców. Treść identyczna, ale było .jp

    • Zapewne używają przejętych lub fejkowych kont z całego świata

  2. Z tydzień temu dostałam toto i nawet się zastanawiałam czy nie podesłać do Was. Ale nie chciało mi się pisać maila :(
    Może w aplikacji CyberAlerty uruchomicie jakiś przycisk “Zgłoś” do zgłaszania takich cudów? Np. od razu z kategoriami SMS/mail/telefon, Android/iPhone? ;)

    • Ja miałem dokładnie tak samo, też dostałam, i też zastanawiałam się czy nie wysłać do niebezpiecznika. Koniec końców olałam a dzisiaj poprzez alerty widzę jak dużo ludzi to samo dostało

  3. Taki iMessage otrzymałam z adresu: robertineminb8k(małpa)gmx.net

    Recruitment of hotel assistants

    – Company visibility

    – Can be done without affecting your current job

    – Earn up to PLN 300-800 per day

    – Time flexibility , only 2~3 hours per day

    – No experience required to start, trainning is provided

    If you are interested, please contact via Whatsapp : https://wa[.]me/48518438105

    Whatsapp Number : +48518438105

  4. Nie posiadam konta na whatsapp, a tez dotarła do mnie taka wiadomość. Skąd oni biorą te numery? Kradzież danych?

    • Zapewne zakładają, że mając numer telefonu prawdopodobnie masz WhatsAppa

  5. Użytkownicy iphonów to naiwniacy, szokujące że Apple pozwala na sprawdzanie kto ma ich telefon po numerze.

    • Wiadomość przyszła nie po numerze telefonu, a adresie e-mail, na które założona jest usługa iCloud.

  6. Do mnie przyszło z domeny .fr

  7. U mnie domena: outlook.in

  8. @mail.ru
    No kto by się spodziewał, że to scam

  9. Zapewne oferta dotyczy rekrutacji do ruzkiej armii…

  10. U mnie dziś outlook co il

  11. 2 godziny temu kolega otrzymał w języku polskim.

    Układ wiadomości ten sam.

  12. Dostałam na whatsappie wiadomość z numeru ze Stanów: „ Thanks for your reply, I am an HR Recruiter at Foundry, our company is an app promotion company that helps our clients’ apps to increase their click-through rate and exposure.”

Odpowiadasz na komentarz Asia

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: