hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 września 2023

Przesyłka od MediaMarkt? Nie – to oszustwo!

Niebawem minie pół roku od wdrożenia naszego numeru telefonu, na który możecie zgłaszać podejrzane SMS-y. Informacje od Was automatycznie trafiają do oceny przez nasze systemy bezpieczeństwa, ale także do analityka. Ten drugi jest w procesie po to, by móc ostrzec internautów przed nowymi – lub powracającymi – motywami ataków.

Dostaliście może dziś – tj. w piątek 15/09 – informację o nagrodzie w konkursie MediaMarkt? Ew. o zwycięstwie w jakimś dziwnym, nie do końca zidentyfikowanym konkursie?

Taką wiadomość przesłał do nas Pan Piotr:

Zwyciezcy sierpnia: 1. Piotr [xxxxx] – 2. Lidia [xxxxx] – 3. Noah [xxxxx]. Odbierz swoja nagrode: hxxp://arsycog[.]xyz/[zzz]

SMS poniższej treści trafił zaś do Pani Igi:

Iga, twoja nagroda od MediaMarkt zarejetrowana na numer: 48[xxxxxxxxxx]. Odbierz teraz albo przekazemy ja innemu zwyciezcowi: arsycog.xyz/[zzz]

W obu przypadkach w miejscu [zzz] widniały indywidualne siedmioznakowe hashe, które zanonimizowaliśmy, bowiem widniejące pod nimi adresu ujawniały nazwiska niedoszłych ofiar. Co ciekawe, do drugiej zgłaszającej trafił jeszcze jeden SMS, prowadzący docelowo do tej samej strony:

POWIADOMIENIE O DOSTAWIE (!): przesylka #CS78943819283PL jest gotowa do odbioru w: [xxxxxx]. Iga, sprawdz gdzie odebrac: dldge[.]info/[zzz]

Wracając do wcześniejszego SMS-a – zwróciliście uwagę na jego treść? Pominąwszy już brak polskich znaków diakrytycznych, nadawca informuje, że w przypadku nieodebrania nagrody, zostanie ona przekazana innemu… zwycięzcowi. To istotny dowód na to, że twórca kampania nie posługuje się natywnie językiem polskim.

Wiadomości przyszły z tzw. długiego numeru – oszust nie wykorzystał nadpisu MediaMarkt, czy też podobnego.

Co się dzieje, gdy klikniemy?

Pamiętacie jeszcze, że to miała być nagroda z MediaMarkt? Tymczasem nigdzie nie ma informacji o rzekomym nadawcy, w tle pojawia się logo firmy kurierskiej Fedex, a domena, która chce wysyłać nam powiadomienia, nie ma nic wspólnego z żadną z nadużywanych w tym oszustwie marek.

Nasz paczka (nasz – nie nasza!) zostanie skierowany z powrotem, jeśli nie zapłacimy. Za co? Za iPhone’a 14 Pro, którego przecież nigdzie nie zamawialiśmy. A dalej już standard: okno do wpisania wszelkich naszych danych (włącznie z numerem telefonu – który akurat mają – oraz adresem e-mail), zaś w następnym kroku – miejsce na wpisanie danych karty płatniczej.

Co tym razem kupujemy? Trzydniowy dostęp do usługi za 2,5€, potem zaś, przez kolejne miesiące, nasza karta będzie obciążana kwotą 40€.

Pamiętajcie – nie ma nic za darmo! Jeśli nie braliście udziału w konkursie, nie dostaniecie żadnej nagrody! Uważajcie na siebie, nie wpisujcie swoich danych na dziwnych stronach. A jeśli chcecie popsuć zdrowie oszustom i jak najszybciej zablokować fałszywą stronę – prześlijcie SMS-a dalej na nr 508700900. Kto wie – może traficie na nowy/dawno nieużywany wektor ataku i o Waszym ostrzeżeniu też napiszemy?

Bądźcie bezpieczni!

19 listopada 2024
Uwaga! Fałszywe SMS-y podszywające się pod Orange Polska!
Dowiedz się więcej
13 listopada 2024
Jak cyberprzestępcy wykorzystują zaufane serwisy do kradzieży danych
Dowiedz się więcej
6 listopada 2024
Nowa kampania AgentTesla
Dowiedz się więcej