Powstrzymaliśmy przekręt „na SMSa i dopłatę”

Czy zdarzyło się komuś z Was dostać w ostatnich dniach SMSa, kierującego do serwisu hxxps://twojhoroskop.com/? Od kilku dni nawet jeśli jesteście klientami usług Orange Polska i klikniecie w link, nie stanie się nic złego. Domena została zablokowana przez CyberTarczę, bowiem jest kolejnym przykładem „hybrydowej” próby wyłudzenia, opisywanej szerzej kilka dni temu przez Niebezpiecznika.

O co chodzi? Najpierw dostajemy informację o zapisie na rzekomy wysoko płatny nikomu niepotrzebny serwis SMSowy. Za jedną otrzymaną wiadomość mamy płacić przeszło 30 złotych, ale dobrzy ludzie mogą nam uprościć życie, jeśli zapłacimy 499 PLN miesięcznego abonamentu. Oczywiście możemy też zrezygnować z subskrypcji, „płacąc” zaledwie złotówkę w ramach… sprawdzenia danych osobowych.

Tak, dobrze myślicie. Kluczem jest właśnie rzeczona złotówka, przestępcy liczą bowiem, że uspokojeni, że nie daliśmy się naciągnąć na drogie SMSy nie spojrzymy na adres strony udającej panel płatności. I oczywiście nie skończy się to złotówką, a najpewniej wyprowadzeniem wszystkich pieniędzy z naszego konta.

Witryny hxxps://twojhoroskop.com oraz hxxps://ssl.lnsanepay.net oczywiście blokujemy dla klientów Orange Polska. Jeśli jesteście administratorami sieci – zróbcie to u siebie. Liczbę osób do których dochodzą tego typu SMSy można liczyć co najmniej w tysiącach, dlatego ważne jest, by blokować powiązane z nimi witryny najwcześniej, jak się da. W ostatnich tygodniach natomiast liczba zablokowanych przez nas serwisów, podszywających się pod płatności, zbliża się do setki.