hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
31 października 2024

Pirackie streamy i SMS-y do Rwandy

#news

Szukając w internecie transmisji sportowych bardzo łatwo trafić na pirackie streamy. Fakt, iż prawami do transmisji najlepszych lig dysponują różni dostawcy, wysokie ceny pakietów… Przyczyny, które kierują internautami korzystającymi z tego typu serwisów są różne. Tymczasem – jak zaobserwował CERT Orange Polska – korzystanie z nielegalnych transmisji może prowadzić do kosztownych finansowo konsekwencji.

W ubiegłym tygodniu trzykrotnie zauważyliśmy skokowe wzrosty zablokowanych przez CyberTarczę wejść na jedną ze złośliwych stron. Za każdym razem w godzinach 21-23, we wtorek, środę i – na zdecydowanie wyższym poziomie – w sobotę. Zaintrygowała nas przede wszystkim wyjątkowo wyróżniająca się sobota. A co działo się w sobotę o 21? Wtedy na Santiago Bernabeu w Madrycie rozpoczęło się ligowe El Clasico, którego bohaterem okazał się strzelec dwóch bramek, Robert Lewandowski. Szczegółowa analiza wykazała powiązanie zwiększonych blokad z serwisem strims[.]in – jednym z miejsc, udostępniających pirackie streamy. Skąd zatem blokady we wtorek i środę? Wtedy o tej porze grała piłkarska Liga Mistrzów. Jedne i drugie rozgrywki dostępne w wysoko płatnych platformach cyfrowych. Nie jest więc zaskoczeniem, że pirackie streamy cieszą się wtedy dużym zainteresowaniem.

Pirackie streamy i zalew reklam

Jeśli mieliście kiedykolwiek okazję korzystać z tego rodzaju serwisów, zauważyliście na pewno, iż da się tam znaleźć sporo reklam. Nawet wtedy jeśli nieprzesadnie chcecie je znajdować. Bardzo często są to wyskakujące jedno po drugim okna. Jest ich tak dużo, że może się zdarzyć, iż użytkownik przypadkiem kliknie w któreś z nich – np. myśląc, że potwierdza wybór źródła.

Co ciekawe, osoby stojące za tą aktywnością, jak widać na dole zrzutu ekranu… nie kryją się z tym, co oferują.

Wysyłając SMS otrzymasz dostęp do ściągnięcia wideo, gier i aplikacji. Ten serwis nie jest darmowy. Dla uzyskania dostępu możesz wysłać do 12 SMS-ów. Sprawdź ceny wysyłki SMS-ów zagranicznych, by poznać koszt.

Formalnie więc wszystko jest uczciwe. Pytanie brzmi jednak – czy ktokolwiek czyta tego typu treści? Szczególnie, gdy korzystamy z ekranu urządzenia mobilnego i trzeba by przewinąć, by je zobaczyć? Ta długa czarna przestrzeń, widoczna na zrzucie, nie znalazła się tam przypadkiem.

Jak oni na tym zarabiają?

Po kliknięciu w „OK” musimy jeszcze odpowiedzieć na kilka pytań w ankiecie, czy też potwierdzić, że jesteśmy człowiekiem. Po co?

Ponieważ odpowiedź na każde pytanie wiąże się z wysyłką SMS-ów! I tak jak – co widać powyżej – na komputerze łatwo to zobaczyć, to podobną treść na telefonie widzimy już tak:

Oczywiście twórcy strony nie napiszą bezpośrednio i otwarcie: „Teraz wyślij SMS-a”. To odpowiednio spreparowany link na stronie otworzy aplikację Wiadomości, z wpisaną już treścią SMS-a i adresatami. Oglądający ma tylko potwierdzić wysyłkę. I tak kilka razy w całym procesie. A całe modus operandi opiera się o to, że ofiara nie zauważy zmiany aplikacji, skupiając się choćby na „I want to continue”. I po prostu kliknie.

Oczywiście w każdym miejscu widzimy otwarcie (acz na dole i/lub drobnym drukiem) informację, że dalsza aktywność wiąże się z wysyłaniem SMS-ów! Kilka odpowiedzi razy kilkanaście numerów, do których trafiał każdy SMS – można założyć ok. 50 wiadomości wysłanych przez jednego użytkownika.

W analizowanym przez nas przypadku adresatami wiadomości były numery na Jersey i Guernsey (terytoria zależne Wlk. Brytanii) a także w Hiszpanii, Rwandzie i Egipcie. Szczególnie ten pierwszy przypadek to jeden z ulubionych kierunków IRSF (International Revenue Share Fraud), który opisywaliśmy już na tych łamach. Zyski z terminowania takich wiadomości trafiają do operatora docelowego, który dzieli się nimi z „naganiaczami”, czyli antybohaterami tego materiału. W przypadku telekomów z krajów UE ta kwota to maksymalnie 5 eurocentów od SMS-a. W przypadku Afryki, czy terytoriów zależnych Zjednoczonego Królestwa, koszty rosną.

O tego typu schematach pisaliśmy już kilkukrotnie. W 2022 roku reklama dotyczyła serwisu randkowego (ostatecznie zaś „zapisywaliśmy się” na darmowe gry przeglądarkowe), gdzie SMS-y trafiały do Egiptu i na Guam. W styczniu 2021 zaś motywem była rzekoma możliwość magicznego „odblokowania” serwisów VOD.

Co robić?

Korzystanie z serwisów prezentujących pirackie streamy to droga przez mękę. Dziesiątki wyskakujących co chwilę pop-upów, sytuacje w których nie wiadomo, czy potwierdzamy wybór źródła, czy klikamy „ok” w reklamie. Można się pogubić. Jednak sytuacja, gdy nagle jesteśmy przekierowywani do aplikacji „Wiadomości”, niezależnie od tego, jaka witryna wywołują taką reakcję, powinna momentalnie zapalić w naszym umyśle wielkie czerwone światło.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

20 listopada 2024
Quasar RAT z podszyciem pod PKO BP – analiza
Dowiedz się więcej
14 listopada 2024
Jak (nie) działają hacki do gier z Youtube’a?
Dowiedz się więcej
7 listopada 2024
(nie)Bezpieczna Sieć wraca!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas