hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 września 2023

Przesyłka od MediaMarkt? Nie – to oszustwo!

Niebawem minie pół roku od wdrożenia naszego numeru telefonu, na który możecie zgłaszać podejrzane SMS-y. Informacje od Was automatycznie trafiają do oceny przez nasze systemy bezpieczeństwa, ale także do analityka. Ten drugi jest w procesie po to, by móc ostrzec internautów przed nowymi – lub powracającymi – motywami ataków.

Dostaliście może dziś – tj. w piątek 15/09 – informację o nagrodzie w konkursie MediaMarkt? Ew. o zwycięstwie w jakimś dziwnym, nie do końca zidentyfikowanym konkursie?

Taką wiadomość przesłał do nas Pan Piotr:

Zwyciezcy sierpnia: 1. Piotr [xxxxx] – 2. Lidia [xxxxx] – 3. Noah [xxxxx]. Odbierz swoja nagrode: hxxp://arsycog[.]xyz/[zzz]

SMS poniższej treści trafił zaś do Pani Igi:

Iga, twoja nagroda od MediaMarkt zarejetrowana na numer: 48[xxxxxxxxxx]. Odbierz teraz albo przekazemy ja innemu zwyciezcowi: arsycog.xyz/[zzz]

W obu przypadkach w miejscu [zzz] widniały indywidualne siedmioznakowe hashe, które zanonimizowaliśmy, bowiem widniejące pod nimi adresu ujawniały nazwiska niedoszłych ofiar. Co ciekawe, do drugiej zgłaszającej trafił jeszcze jeden SMS, prowadzący docelowo do tej samej strony:

POWIADOMIENIE O DOSTAWIE (!): przesylka #CS78943819283PL jest gotowa do odbioru w: [xxxxxx]. Iga, sprawdz gdzie odebrac: dldge[.]info/[zzz]

Wracając do wcześniejszego SMS-a – zwróciliście uwagę na jego treść? Pominąwszy już brak polskich znaków diakrytycznych, nadawca informuje, że w przypadku nieodebrania nagrody, zostanie ona przekazana innemu… zwycięzcowi. To istotny dowód na to, że twórca kampania nie posługuje się natywnie językiem polskim.

Wiadomości przyszły z tzw. długiego numeru – oszust nie wykorzystał nadpisu MediaMarkt, czy też podobnego.

Co się dzieje, gdy klikniemy?

Pamiętacie jeszcze, że to miała być nagroda z MediaMarkt? Tymczasem nigdzie nie ma informacji o rzekomym nadawcy, w tle pojawia się logo firmy kurierskiej Fedex, a domena, która chce wysyłać nam powiadomienia, nie ma nic wspólnego z żadną z nadużywanych w tym oszustwie marek.

Nasz paczka (nasz – nie nasza!) zostanie skierowany z powrotem, jeśli nie zapłacimy. Za co? Za iPhone’a 14 Pro, którego przecież nigdzie nie zamawialiśmy. A dalej już standard: okno do wpisania wszelkich naszych danych (włącznie z numerem telefonu – który akurat mają – oraz adresem e-mail), zaś w następnym kroku – miejsce na wpisanie danych karty płatniczej.

Co tym razem kupujemy? Trzydniowy dostęp do usługi za 2,5€, potem zaś, przez kolejne miesiące, nasza karta będzie obciążana kwotą 40€.

Pamiętajcie – nie ma nic za darmo! Jeśli nie braliście udziału w konkursie, nie dostaniecie żadnej nagrody! Uważajcie na siebie, nie wpisujcie swoich danych na dziwnych stronach. A jeśli chcecie popsuć zdrowie oszustom i jak najszybciej zablokować fałszywą stronę – prześlijcie SMS-a dalej na nr 508700900. Kto wie – może traficie na nowy/dawno nieużywany wektor ataku i o Waszym ostrzeżeniu też napiszemy?

Bądźcie bezpieczni!

15 kwietnia 2025
Oszuści podszywają się pod Orange Polska!
Dowiedz się więcej
14 kwietnia 2025
Fałszywy BNP Paribas, fałszywy Netflix
Dowiedz się więcej
10 kwietnia 2025
Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance