Przesyłka od MediaMarkt? Nie – to oszustwo!
Niebawem minie pół roku od wdrożenia naszego numeru telefonu, na który możecie zgłaszać podejrzane SMS-y. Informacje od Was automatycznie trafiają do oceny przez nasze systemy bezpieczeństwa, ale także do analityka. Ten drugi jest w procesie po to, by móc ostrzec internautów przed nowymi – lub powracającymi – motywami ataków.
Dostaliście może dziś – tj. w piątek 15/09 – informację o nagrodzie w konkursie MediaMarkt? Ew. o zwycięstwie w jakimś dziwnym, nie do końca zidentyfikowanym konkursie?
Taką wiadomość przesłał do nas Pan Piotr:
Zwyciezcy sierpnia: 1. Piotr [xxxxx] – 2. Lidia [xxxxx] – 3. Noah [xxxxx]. Odbierz swoja nagrode: hxxp://arsycog[.]xyz/[zzz]
SMS poniższej treści trafił zaś do Pani Igi:
Iga, twoja nagroda od MediaMarkt zarejetrowana na numer: 48[xxxxxxxxxx]. Odbierz teraz albo przekazemy ja innemu zwyciezcowi: arsycog.xyz/[zzz]
W obu przypadkach w miejscu [zzz] widniały indywidualne siedmioznakowe hashe, które zanonimizowaliśmy, bowiem widniejące pod nimi adresu ujawniały nazwiska niedoszłych ofiar. Co ciekawe, do drugiej zgłaszającej trafił jeszcze jeden SMS, prowadzący docelowo do tej samej strony:
POWIADOMIENIE O DOSTAWIE (!): przesylka #CS78943819283PL jest gotowa do odbioru w: [xxxxxx]. Iga, sprawdz gdzie odebrac: dldge[.]info/[zzz]
Wracając do wcześniejszego SMS-a – zwróciliście uwagę na jego treść? Pominąwszy już brak polskich znaków diakrytycznych, nadawca informuje, że w przypadku nieodebrania nagrody, zostanie ona przekazana innemu… zwycięzcowi. To istotny dowód na to, że twórca kampania nie posługuje się natywnie językiem polskim.
Wiadomości przyszły z tzw. długiego numeru – oszust nie wykorzystał nadpisu MediaMarkt, czy też podobnego.
Co się dzieje, gdy klikniemy?
Pamiętacie jeszcze, że to miała być nagroda z MediaMarkt? Tymczasem nigdzie nie ma informacji o rzekomym nadawcy, w tle pojawia się logo firmy kurierskiej Fedex, a domena, która chce wysyłać nam powiadomienia, nie ma nic wspólnego z żadną z nadużywanych w tym oszustwie marek.
Nasz paczka (nasz – nie nasza!) zostanie skierowany z powrotem, jeśli nie zapłacimy. Za co? Za iPhone’a 14 Pro, którego przecież nigdzie nie zamawialiśmy. A dalej już standard: okno do wpisania wszelkich naszych danych (włącznie z numerem telefonu – który akurat mają – oraz adresem e-mail), zaś w następnym kroku – miejsce na wpisanie danych karty płatniczej.
Co tym razem kupujemy? Trzydniowy dostęp do usługi za 2,5€, potem zaś, przez kolejne miesiące, nasza karta będzie obciążana kwotą 40€.
Pamiętajcie – nie ma nic za darmo! Jeśli nie braliście udziału w konkursie, nie dostaniecie żadnej nagrody! Uważajcie na siebie, nie wpisujcie swoich danych na dziwnych stronach. A jeśli chcecie popsuć zdrowie oszustom i jak najszybciej zablokować fałszywą stronę – prześlijcie SMS-a dalej na nr 508700900. Kto wie – może traficie na nowy/dawno nieużywany wektor ataku i o Waszym ostrzeżeniu też napiszemy?
Bądźcie bezpieczni!
