16:12
9/4/2021

Otrzymujemy zwiększoną liczbę zgłoszeń odnośnie nowego ataku. Polacy otrzymują SMS-y informujące ich o niezapłaconym mandacie karnym w wysokości 10 PLN i skierowaniu sprawy do sądu w przypadku jego nieuregulowania.

SMS od MandatKarny

Nadawca: MandatKarny
nformujemy o niezaplaconym mandacie karnym.
Dnia 12.04.2021 sprawa zostanie skierowana do sadu.
Kwota mandatowa: 10,00 PLN
Oplata: https://karnesprawy[.]net/2948

Inne domeny:
mandatoplac[.]net/
mandaty24[.]net
mandatoplac[.]net
karnemandaty[.]net
mandat8381[.]net
mandat-6341[.]net
mandat8471[.]net
mandat9582[.]net

Kliknięcie w link znajdujący się w SMS przenosi ofiarę na fałszywą stronę (domena kupiona dziś) udającą bramkę płatności PayU:

Jeśli ofiara nie zorientuje się w emocjach, że jest na złej stronie i wybierze bank oraz poda login i hasło do swojego banku, to zostanie poproszona o kody SMS (haha, PSD2, wow takie silne!).

Podanie kodów SMS umożliwia atakującym kradzież środków z naszego konta, dlatego jeśli otrzymałeś takiego SMS-a, kliknąłeś w linka i podałeś dane logowania, jak najszybciej zadzwoń na infolinię swojego banku.

Ostrzeżcie znajomych

O ile mechanizm ataku (fałszywa bramka płatności) to nic nowego, to odświeżenie pretekstu “na mandat karny” może u wielu osób uśpić czujność.

Ze względu na skalę i nowość tego ataku, rozesłaliśmy informację o nim subskrybentom naszego newslettera “Aktywne Ataki“. Jeśli chcesz otrzymywać ostrzeżenia o aktualnych atakach na swojego e-maila zapisz się na nasz alarmowy newsletter “Aktywne Ataki”:



Bez obaw, Twoich danych nikomu nie przekażemy ani odsprzedamy, nie jesteśmy Facebookiem. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Arkowi, Krzyśkowi, Bz445, Agdze i innym, którzy przesłali nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego, daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

52 komentarzy

Dodaj komentarz
  1. Ja dostałem właśnie z adresem https://mandatoplac[.]net/7452

    • Ja też z tej domeny. Cloudflare już ją oznaczył jako phishingową.

    • Posiadasz niezaplacony mandat karny !
      W dn. 12.04.2021 sprawa zostanie skierowana do sadu.
      Kwota: 10,00 zl
      Oplata: https://mandat-6341.net/861241

      Tu zmodyfikowana wersja z innej domeny. Będą się niestety ludzie nabierać, oj będą…

  2. Mandat za 10 zł ? Za co, za krzywe spojrzenie na kota prezesa ?
    A może by im tak pozapychać trochę bazę ?

    • Uff, 10 złotych tylko. To ja opłacę, nie ma sensu się spierać o taką kwotę, szkoda czasu.

    • Minimalna kwota mandatu karnego to 20 PLN

    • Ja dostałam to samo z urzedy9[.]net…. nazwa ,od kogo SMS, to Policja

  3. Zacząłem używać usługę DNS blokującą niebezpieczne strony, którą polecił Adam, w komentarzach pod artykułem o olx. Sprawdziłem, że obie domeny są zablokowane (przy ustawieniach, które wybrałem).
    mandatoplac [ . ] net – zablokowany przez “Blokada Nowo Zarejestrowanych Domen”
    mandaty24 [ . ] net – zablokowany przez “Blokada Nowo Zarejestrowanych Domen”; “Listę Źródeł Zagrożeń”; jedną z list blokującą reklamy i śledzenie.

  4. Czy jak wejdziemy na tę stronę, to złodzieje mają wgląd na to który nr tel jest aktywny (bo kliknął w link z smsa) i będzie potem spamował “non stop”?

    • Smsa to Ty dostajesz ze swojego banku :-).

    • ŁUKASZ, Wefavowi chodzi o pierwszego SMSa, którego dostał od złodziei.

      Wefav, możliwe, że dostaną. W linku jest jakiś kod referencyjny, który złodzieje mogą mieć powiązany z numerami telefonów (wiedzą który kod wysłali na który numer).

  5. Ja właśnie dostałem wiadomość, myślę, że to może być powiązane z wyciekiem z FB bo nigdy wcześniej mi się nie zdarzały takie SMSy.

    • Siostra właśnie dostała z domeny skbpolska24.net , tu coś się nie postarali z nazwą…

  6. Dostałem SMS z linkiem z domeny karnemandaty.net. Nigdy wczesniej nie dostawałem takich SMS’ów. Też podejrzewam wyciek z FB, który mnie niestety objął.

  7. “Jeśli ofiara nie zorientuje się w emocjach”…

    Chyba duch anarchizmu jest we mnie wciaz zywy, ale nie rozwazalbym zaplaty nawet gdyby chodzilo o samotnego, jedynego grosza :p

    …”Zaczeło się! System osiągnął wreszcie Krytyczną Mase Nieprawości! VIVA LA REVOLUTION!!!” a potem niecierpliwie czekamy na pozew xD

  8. Ostatnio dzwonił do mnie syntezator mowy, jako z Komendy Policji gdzieś tam – jakieś miasto, na “jakiś fałszywy sklep internetowych, że jest wielu oszukanych” – Imię nazwisko znał + telefon też dobry, nie dosłuchałem do końca. Generalnie nie trudno te dane znaleźć, ale syntezator był beznadziejny… Choć pomysłowy, pomysł ;)

    • Jesteś samotny, twój kot cię nie lubi, a lockdown wyzuł z ciebie wszelkie ludzkie instynkty. Zadzwoń na nasz numer o podwyższonej płatności. Nasz dyplomowany syntezator mowy wysłuch twoich bolączek, czatbot doradzi nawet w najbardziej zagmatwanej sprawie, a sprawny system archiwizacji, wzbogaci naszą bazę wiedzy o najistotniejszych problemach trapiących społeczny kolektyw. Nie czekaj, zadzwoń już teraz, zanim zapomnisz swój roblem.

  9. Ludzie którzy dają się nabierać na tego typu scamy dla własnego dobra nie powinny mieć dostępu do internetu. Uważam, że źle robicie opisując te przekręty bo wyłącza to ludziom samodzielne myślenie. Będą sprawdzać na tej stronie każdy możliwy przekręt i jeśli nie będzie info to połkną zarzutkę.

    • Trochę racji masz. Ale w opisie tego ataku masz wymienione domeny, czyli każdy czytelnik powinien rozumieć, że ich sprawdzanie jest istotne. Do tego operator płatności, który nie ma polskiej domeny “.pl” już powinien budzić wątpliwości.

      Jedyne co mi w artykułach na Niebezpieczniku brakuje to informacji jak sobie radzić z rozpoznawaniem fałszywych stron do płatności. A jak na razie to najlepszą metodą jest próba skorzystania z BLIKa. Jeżeli zadziała i dostaniemy zapytanie zwrotne z banku to możemy na 99% mieć pewność, że przestępca przynajmniej nie próbuje wyłudzić naszych danych logowania. ;)

    • Juz nie “Don’t be evil” google swietnie sie wpisuje w ta dyskusje *ukrywajac* faktyczne adresy stron swoimi BS-linkami “google…/losowy-ciag-znakow”, od jakiegos czasu takze od strony prezentacji “BS > BS”…
      Slyszalem ze cos podobnego chca wprowadzic w przegladarkach, co jest dla mnie totalnym absurdem. Dodawanie informacji ze strona jest zaufana (a nie tylko szyfrowana) jest moze fajnym rozwiazaniem – ale odbieranie mozliwosci analizy *rzeczywistego* linku w imie zasady “my myślec za ciebie lepiej” jest totalnym deb*em…

  10. Ciekaw jestem cz y gdybym zglosil to na policję to czy przyjmą moje zgloszenie. 2. Czy gdy już jes przyjmą to nie przyslą mi po 1-2 miesiącach pisma w stylu: przepraszamy, umazamy sprawę nic się nie da zrobić

    • Przed chwilą dostałem z domeny mandat8381[.]net

  11. Normalnie trudne sprawy. Chyba miłośnicy takich programów piszą te bzdurne komunikaty. Powiadamianie o takich przekrętach daje przewagę nad oszustami. Szkoda,że system wymiaru sprawiedliwości jest bezradny.l wobec takich osxustów.

  12. A w adresie widzimy zamknięta kłódkę, co miało wskazywać na bezpieczną stronę

    • Ha, no bo jest bezpiecznie xD inni cyberprzestępcy nie przechwycą danych logowania które ktoś podaje.

  13. NextDNS – jak wyżej. Zablokował zagrożenie.

  14. Nie próżnują po zgarnięciu danych z Facebooka, następna domena: https://mandat8471[.]net

  15. Drodzy czytelnicy. Niepokój to powinna wzbudzić kwota. Otóż najniższy wymiar mandatu karnego wynosi 20 zł. Tyle delegacja prawna z Kodeksu Wykroczeń.

    • Bo to dopłata do dezynfekcji mandatu.

  16. kolejna strona
    https://mandat9582[.]net

  17. Inna domena: karnemandaty[.]net

  18. Poniżej przykład oszustwa na dopłatę do kuriera. Klientka straciła 59tyś zł. Marcin Maj z Niebezpiecznik.pl wypowiada się w charakterze eksperta.
    Alarm! 07.04.2021
    https://vod.tvp.pl/video/alarm,07042021,52844141
    “W pierwszej części programu o korzystaniu z bankowych aplikacji w telefonie. Jest wygodnie, ale nie zawsze bezpiecznie, bo złodzieje grasują także, a może przede wszystkim, w sieci. Są bezwzględni i skuteczni. Mieszkanka Mazowsza straciła kilkadziesiąt tysięcy złotych. A zaczęło się od jednego kliknięcia.”

  19. Dostałem takiego smsa, nie mam samochodu ani prawo jazdy. Wydało mi się to od początku mega dziwne :D

  20. Czyżby ten atak miał coś wspólnego z “wyciekniętymi” danymi z FB?

  21. no ale nie pisze ze chodzi o kodeks drogowy… http://isap.sejm.gov.pl/isap.nsf/download.xsp/WMP19600850389/O/M19600389.pdf
    może nieświadomie płoszyłeś zwierzynę :D – nie no ŻARTUJĘ

  22. Czy samo kliknięcie w link czymś grozi?

    • Akurat tutaj nie. Ale dla zasady nie klikamy żadnych w żadne linki przesłane przez SMS lub e-mail w szczególności od nieznanych osób.

  23. W ten sposób złodzieje otrzymają 1 SMS do zalogowania się do konta.
    Do dokonania przelewu będą potrzebowali drugiego… tego już nie otrzymają przez podstawioną stronę…

  24. Moja wersja, podobna: SMS od UrzadInfo

    Posiadasz niezaplacony mandat karny !
    W dn. 14.04.2021 sprawa zostanie skierowana do sadu.
    Kwota: 10,00 zl
    Oplata: https://mandat9581.net/487671

  25. U mnie podobnie z UrzadInfo.

    • Tej domeny tutaj nie widzę więc również dodaje: urzadkarny[.]net/193827.
      Pierwszy raz w zasadzie coś takiego dostałem.

  26. W zasadzie należy sobie odpowiedzieć na pytanie, skąd wzięli policja czy ktoś nasz numer telefonu. Potem czy w taki sposób wystawiają informacje a na koniec, dodać do zablokowanych ten numer z jakiego to przyszło.

  27. Mnie zastanawia zawsze jedna rzecz. Jak to jest możliwe że operatorzy bramki sms nie blokują wysyłki takich sms. Przeciez żeby to miało efekt musi trafić do wielu numerów co oznacza że jest widoczne dla operatora bramki. Nie są to jakieś pojedyncze smsy. Proste rozwiązanie

  28. U mnie domena urzadskb24.net. Poza tym taka sama treść

  29. skbpolska24.net to kolejna domena. Zrodlo: profil grejtu na instagramie, aktualnie screeny w relacji

  30. Kolejna domena: urzadpl[.]net

  31. Chyba rozszeżono działalność bo właśnie dostałam SMS od nadawcy Policja z informacją: Masz niezapłacony mandat ! W dniu 19.04.2021 sprawa trafi do sadu. Opłata 10,00 PLN. Zapłać teraz: https://urzedy9[.]net/5826351

  32. […] Jeśli ofiara, która już myślami jest na weekendzie, pełna radości że zaraz wpadnie jej 800 złotych nie zorientuje się, że to scam i wybierze bank oraz poda login i hasło do swojego konta, to zostanie poproszona o kody SMS-owe (haha, PSD2, wow takie silne!), tak jak w przypadku ataku sprzed tygodnia. […]

  33. Ja dostałam to samo z urzedy9.net…. nazwa ,od kogo SMS, to Policja

  34. Cóż, niczego innego nie spodziewałem się po wprowadzeniu możliwości autoryzacji transakcji bankowej przez “trzecie ręce”, czyli wykonywania przelewu bez konieczności wchodzenia na stronę swojego banku.

    Czy dobrze się domyślam, że to pozorowanie tego rodzaju usługi jest wykorzystane w tym wypadku, czy też się mylę? Nie posiadam bankowości elektronicznej więc nie mam z tym żadnego doświadczenia.

  35. Sądy nie zajmują się nie zapłaconymi mandatami karnymi – tym zajmuje się komornik US.

    • Sąd się zajmuje jak nie ma z czego ściągnąć, dlatego ludzie czasem dostają wyroki za nieopłacone mandaty typu 30 dni aresztu. Poza tym ścigalność należności zaczyna się dopiero od 30 złotych – na niższą kwotę nie da się nawet złożyć pozwu cywilnego.

Odpowiadasz na komentarz czezz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: