22/3/2017
Nie ma miesiąca, abyśmy na łamach Niebezpiecznika nie opisali jakiegoś przekrętu, który ociera się o wyłudzanie opłat poprzez tzw. Premium SMS. Kolejne przekręty na Facebooku stają się już nudne, bo są to wciąż albo fałszywe konkursy w których można dobyć bony do znanych sklepów (naciągające na płatności SMS) lub fałszywe wiadomości z przejętych kont znajomych, które wyłudzają login i hasło na lewej stronie logowania do Facebooka, pod pretekstem “twoje zdjęcia ktoś opublikował na tej grupie, sprawdź to, mój drogi kolego“. Okazuje się jednak, że oklepane i znane od kilku lat techniki teraz ktoś przeniósł z Facebooka na e-maila…
Atak ukierunkowany na biura tłumaczeń
Dotarły do nas informacje, że biura tłumaczeń otrzymały wczoraj dość wiarygodne, bo odpowiednio sprofilowane e-maile. Ktoś podszywając się pod potencjalnego klienta, tak jak to jest w zwyczaju, przesyła informacje o dokumencie do tłumaczenia. Robi to na tyle dobrze, że część z pracowników kuszona dużym zamówieniem, postanawia naiwnie wydać parę złotych na pobranie wskazanego dokumentu, płacąc za to SMS-em:
Po przejściu na podany link, oczom ukazuje się strona pozwalająca na pobranie pliku:
Na dole, ale dopiero po kliknięciu, pokazuje się treść regulaminu:
Serwis M3D1NER jest usługą subskrypcyjną, dzięki której użytkownik otrzymuje wiadomości o nowościach w serwisie mediainner.pl takich jak obrazki, tapety oraz horoskop. Serwis dostępny jest na telefony komórkowe bądź inne urządzenia, posiadające kartę SIM w sieci Orange, Plus, T-Mobile i Play. Koszt usługi to 11.07 zł brutto za każdy SMS otrzymany w ramach subskrypcji. W ramach usługi użytkownik otrzymuje maksymalnie 4 SMS/tydzień (w T-Mobile 3 SMS/tydzień) oraz dodatkowy SMS po aktywacji subskrypcji. Łączny koszt usługi w okresie miesiąca to: 177.12 zł brutto (w T-Mobile 132.84 zł brutto). Pobranie wybranych elementów multimedialnych może ponadto wiązać się z opłatami za transfer danych, zgodnie z cennikami operatora. Usługa jest aktywowana na czas nieokreślony, do czasu rezygnacji przez użytkownika. Aby dokonać rezygnacji należy wysłać SMS o treści STOP M3D1NER na numer 60909 (koszt: 0 zł). Kontakt, również w sprawie reklamacji: skonetspzoo@gmail.com. Organizator będzie kontaktować się z Klientem na podany przez niego numer telefonu lub e-mail. Regulamin serwisu znajduje się tutaj. Wszystkie nazwy, fotografie i znaki firmowe lub towarowe, niebędące własnością Skonet Sp. z.o.o., występujące w Serwisie należą do ich właścicieli i zostały użyte wyłącznie w celach informacyjnych. Organizatorem serwisu jest firma Skonet Sp. z.o.o., 90-514 Łódź, al. Tadeusza Kościuszki 59/61/215, KRS 0000635077.
A tak zdarzenie opisuje jeden z właścicieli biura tłumaczeń:
Słowem wstępu – prowadzę biuro tłumaczeń które funkcjonuje od nieco ponad 15 lat. Nadszedł dzień kiedy staliśmy się celem spamera premium sms… Mail przygotowany należycie – współpracujemy z wieloma dużymi firmami więc tego typu mail nie wydawał się niczym dziwnym. Skrócony link prowadzi oczywiście do wyłudzacza subskrypcji.
Niestety odebrała go osoba która nie jest zbyt obyta technologicznie. Nie ponieśliśmy wielkiej straty, bo chwilę później zadzwoniłem do obsługi klienta i zablokowałem wszystkie premium syfy. Przyszedł tylko 1 sms o wartości ~11zł
Zapewne kwestią czasu jest, kiedy podobnie sprofilowane wiadomości zostaną rozesłane do innych branż, np. architektów czy grafików. Jeśli zatem macie wśród znajomych kogoś, kto klientów pozyskuje przez internet, a przed rozpoczęciem projektu musi dokonać “wyceny” związanej z obejrzeniem jakiegoś dokumentu (pliku), to prześlijcie mu linka do tego artykułu. Niech ma się na baczności. A najlepiej niech już teraz wyłączy u swojego operatora usługę Premium SMS.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
A wiecie co? I Bardzo dobrze! Wreszcie ktoś zaspamował spamerów. Notorycznie wysyłają spam – express tłumacz, szybkie tłumaczenia i openschool i inni Większość z nich nie umożliwia wypisania się z bazy. Pokupowali bazy adresów zebranych z www i rozsyłają spam. Chętnie podeślę parę adresów email do celowanego ataku.
Dobrze gada! Polać mu!
Jeszcze myślą, że są sprytni, jak nie przysyłają oferty handlowej, tylko pytanie o możliwość przedstawienia oferty.
Hej.
Ja kiedyś zrobiłem wypuchę i zadzwoniłem do anonimowej firmy z tłumaczeniami, mającej tylko maila i telefon. Nikt nie odebrał, po chwili dzwoni ktoś do mnie z innego numeru i mówi, że oddzwania z takiej stronki. Wyszukiwanie w goglu i bach, za jednym razem namierzone dwie firmy spamersko-tłumaczeniowe :p
Czy ktokolwiek kiedykolwiek faktycznie chciał dostawać SMSy, za które będzie płacił? Innymi słowy: czy istnienie Premium SMS ma w ogóle jakikolwiek sens poza umożliwianiem oszustw?
Abonament za gry online – często płaciłem SMSem, lub dzwonieniem na nr premium i wpisy do katalogów www.
Niestety, ma… SMSami można kupować różne rzeczy w internecie, dostajesz zwrotnie kod SMS i przepisujesz go gdzieś na stronie. Są też abonamentowe usługi tego typu…
I niestety, cieszy się to popularnością wśród nieletnich, którzy nie mają dostępu do innych metod płatności (lub nie chce im się z nich korzystać, ewentualnie nie wiedzą, że takie istnieją).
Nie no, ale kupowanie to jedno, ja rozumiem że zdarza się płacić SMSami o podwyższonej cenie – ale takie oszustwa zwykle naciągają na płatne SMSy *przychodzące*, i to przychodzące regularnie. I istnienia takich SMSów już nie rozumiem kompletnie.
Owszem, w dawnych czasach, gdy nie było smartfonów, a ja non-stop przebywałam poza domem i potrzebowałam być na bieżąco z politycznymi newsami. BTW, taką drogą otrzymałam info o ataku na WTC. Przy czym nie były to jakieś zawrotne kwoty (pewnie kilkadziesiąt groszy za sms, czy 1-2 zł za dzień, a może 50 zł za miesiąc – nie pamiętam).
Przez SMS MT możesz otrzymywać np. codzienny horoskop, lub prognozę pogody.
Mówiliście o “hej to twoje zdjęcie? %jakaśstronazwirusem%” na Naszek Klasie? (NK)
@Bartłomiej
Wszelkiego rodzaju doładowania kont, wykypywanie transferów/dostępu.
Jakiś sens ma, aczkolwiek niewielki, szczególnie biorąc pod uwagę opłacalnośc tej drogi.
No i wreszcie ktoś zaspamował spamerów.
Notorycznie wysyłają spamy typu “express tłumacz, szybkie tłumaczenia i openschool i inni”
U nas w biurze dostajemy tego tonami…
Pozdrowienia
Duńskie biuro tłumaczeń Stanislaw.dk I/S
Problem by się rozwiązał jakby każda usługa premium wymagała potwierdzenia dodatkowym SMS-em. Czyli użytkownik wysyła coś-tam pod określony numer a następnie operator sieci (nie dostawca usługi) przysyła wiadomość z rzetelną informacją o opłatach i prośbą o potwierdzenie. Dopiero odesłanie odpowiedzi typu “TAK” spowoduje przekazanie poprzedniej wiadomości do właściwego dostawcy i naliczenie opłaty przez operatora. Ale mafia operatorska nigdy tego nie wdroży bo sami zarabiają krocie na tym procederze. Rączka rączkę myje!
Pomysł niezły tylko widzę 2 problemy. Pierwszy, “…operator sieci (nie dostawca usługi) przysyła wiadomość z rzetelną informacją o opłatach i prośbą o potwierdzenie…” Możesz dostać sms od operatora usługi udający sms od operatora sieci (w końcu już podałeś mu�swój numer telefonu). Drugi problem jest biznesowy, operatorzy sporo zarabiają na tych usługach. Z własnej woli nie będą rezygnować z kasy. Zresztą jak taki niereformowalny człowiek zapłaci konkretny rachunek to może nauczy się czytać ze zrozumieniem cennik operatora.
Gdyby dostawca podał fałszywy cennik to klient dostałby dwa sprzeczne cenniki: jeden od dostawcy a drugi od operatora! Tego drugiego dostawca nie powinien móc wygłuszyć! Poza tym do dostawcy powinno iść zlecenie dopiero po potwierdzeniu operacji przez klienta, do tego czasu dostawca nawet nie powinien nawet wiedzieć, że taka procedura jest w toku.
A co z wiadomościami multimedialnymi z T-Mobile? Wystarczy zgodzić się na tańszy abonament (tzw zgoda marketingowa) i wtedy zaczynają to wysyłać.
Wystarczy się nie zgadzać. Płacisz więcej, ale masz spokój ze spamem. Nie pamiętam kiedy otrzymałem spam na telefon lub email. Kampanie wirusowe też mnie omijają. Nudno trochę :D
I wszyscy teraz spamujemy skonetspzoo@gmail.com xD
na 1 2 3 .. 4
A czy w ogóle legalne w świetle UoODO i Kodeksu Pracy jest wyprowadzanie czyjegoś CV i Listu motywacyjnego na AMERYKAŃSKI serwer GMAIL? Czy ktoś tu i nie pierwsza taka firma nie łamie przypadkiem prawa i nie zasługuje na kontrolę GIODO?
Czasem bywa też tak, że adres podany jest niejawnie (przycisk aplikuj na portalach pracy) lub ukryty za inną domeną. na viewdns.info można sobie sprawdzić domenę u kogo mają hosting mailowy. Nie zdziwcie się gdy ujrzycie outlook.com, googlemail.com, google.com i tym podobne. Tak – nawet nie wiecie wysyłając CV, kiedy trafia ono w ręce Google lub Microsoftu tak przy okazji. Już bez ochrony polskim prawem.
Ten sam łebek zrobił scam dla dziewczyn, z kosmetykami Kylie (strona kylie polska). Sporo tego robi / robił i zdaje się, że nic złego mu z tego nie przyszło.
A pomyśleć, że firmy mają adresy w stylu imie.nazwisko@domena.pl lub nazwisko.imie@domena.pl lub i.nazwisko@domena.pl. Zaś imiona i nazwiska wraz ze stanowiskiem i nazwą firmy są tak pięknie widoczne na goldenline, linkedin itp.
A przecież mogliby dać coś w stylu trade-095E7@domena.pl i by nie dało się z firm wyciągać danych i robić phishingu tak łatwo. Ta personalizacja kont e-mail ułatwia tylko przestępcom robota.
Teraz pomyślcie jak łatwo i skutecznie wysłać komuś 0-day’a.
Wystarczy zainstalować sobie uBlock Origin, dorzucić listę “KAD – Przekręty” i od razu widzi się stosowny komunikat po wejściu na stronę taką, jak wymieniona w treści artykułu.
A znasz jakiekolwiek zabezpieczenie, które chroni przed podatnościami o charakterze 0-day? Bo ja nie. Poza bardzo nieprzewidywalnymi adresami e-mail nie zawierającymi słów bok, biuro oraz imienia i nazwiska itp.
Poza tym adwokaci powinni mieć inny adres biura i inny dla klienta, gdzie podsyłają mu załączniki. Domyślnie wszystkie załączniki i linki na biurowym wycinane.
Poza tym używajcie Linuxa, tam ciężej o podatności niż w Windowsie.
Ja znam – mózg.
a mnie dziwi cały czas czemu nie jest ścigane z bezwzględnością takie oszukiwanie i smsy premium…. przecież można dojść do odbiorcy… ktoś po drugiej stronie musi mieć konto na siebie albo na kogoś i można go złapać czyż nie?