#ZaufanaTrzeciaStrona Uwaga na nowe ataki pod hasłem aktywacji konta Allegro

Data: 15.06.2020 20:05

Autor: ziemianin

zaufanatrzeciastrona.pl

#aktualnosci #codziennaprasowka #informacje #wiadomosci #Allegro #dotpay #oszusci #cyberbezpieczenstwo

Są tacy przestępcy, którzy ciągle używają sprawdzonych schematów oszustwa i trwają przy nich miesiącami, a są tacy, którzy są bardziej kreatywni i co chwilę próbują nowych sztuczek. Dzisiaj pokażemy efekt działania tej drugiej grupy.

#ZaufanaTrzeciaStrona Uwaga na nowe ataki pod hasłem aktywacji konta Allegro

Wiele osób zgłasza nam nowy, dobrze przygotowany scenariusz ataku. Przestępca zadbał zarówno o treść wiadomości, jak i o adresy, na które po drodze trafiają ofiary. Po drodze można nie tylko stracić pieniądze, ale i dane uwierzytelniające do Allegro.

Aktywacja konta Allegro

Scenariusz wygląda dość wiarygodnie. Oto treść wiadomości:

Szanowni Państwo

Informujemy, że zgodnie z interpretacją ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, serwis Allegro jest zobowiązany do zapobiegania występowaniu zjawiska prania pieniędzy i finansowania terroryzmu będącego skutkiem świadczenia usług dla osób fizycznych lub innych podmiotów posiadających zdolność do czynności prawnych.

W związku z powyższym serwis Allegro został zobligowany do regularnego weryfikowania tożsamości swoich użytkowników. Wszystkie konta zweryfikowane przed 1 czerwca 2020 muszą przejść ponowną weryfikację.

Możesz aktywować konto, korzystając z wpłaty online i przelewając na nasz rachunek najmniejszą możliwą kwotę – 1,01 zł. Aktywacja służy wyłącznie potwierdzeniu poprawności danych rejestracyjnych. Po aktywacji wpłaconą kwotę zwrócimy w całości na rachunek, z którego została przesłana. Środki odeślemy w ciągu 3 dni roboczych po aktywacji.

Proces aktywacji możesz przejść klikając w poniższy link:

AKTYWACJA KONTA ALLEGRO

Sama wiadomość wygląda tak

Link do „aktywacji konta” prowadzi, w zależności od wersji wiadomości, do stron:

https://allegro4.pl/login/auth.php

https://allegro5.pl/login/auth.php

Co ciekawe, na tym samym adresie IP (w Home.pl, niestety nadal aktywnym) znaleźliśmy też domenę allegrolokalnie1.pl, ale nie udało nam się złapać jej treści.

Pod ww. adresami czeka fałszywy panel logowania Allegro

Dane, które podamy, trafią do skryptu pod adresem

http://allegro5.pl/activate/veryfication.php

Jak widać, znajomość angielskiego nie jest mocną stroną napastnika. Stamtąd ofiara trafia na

http://allegro5.pl/activate/przelew.php

Kolejna strona złodzieja

Tam z kolei ma kliknąć w „Przejdź do PayU”. Tym razem link prowadzi do

https://allegrofinanse2.pl/MYNKgeHn/hz6hZnA

gdzie czeka już dobrze nam znany formularz udający panel szybkich płatności.

Prawie bez błędów

Wiadomość jest skonstruowana poprawnie. Nadawcą jest admin@allegro4.pl, do wysłania użyty został ten sam serwer Home.pl, na którym stoi złośliwa witryna. W zasadzie jedynym błędem, rzucającym się w oczy, jest określenie „przelewając na nasz rachunek najmniejszą możliwą kwotę – 1,01 zł” – pewnie wszyscy wiecie, że przelać można także 0,01 zł. Poza tym kampania jest całkiem solidnie przygotowana, a strony są aktywne od kilkunastu godzin – można się zatem spodziewać, że ofiar nie brakuje.

Aktualizacja: Jak donoszą czytelnicy, sformułowanie o 1,01 zł jest skopiowane z procesu aktywacji konta Allegro. Pytanie zatem, dlaczego Allegro uznało akurat taką kwotę za „najmniejszą możliwą”. Ktoś zgadnie?

Oszustwa „na Dotpaya / Payu”

Myślicie, że wasi rodzice albo inne bliskie osoby mogą się złapać na taki atak? Chcecie spać spokojniej? Zafundujcie im kurs wideo Bezpieczeństwo Dla Każdego. Pokazujemy w nim podobne scenariusze i w przystępny sposób tłumaczymy, jak najprościej odróżnić strony prawdziwe od fałszywych. Uważne zapoznanie się z naszymi lekcjami pozwala nauczyć się rozpoznawać takie ataki i uchronić się przed nimi w przyszłości.

Uwaga na najnowszy scenariusz oszustwa „na prognozę pogody”

Data: 14.05.2020 08:50

Autor: ziemianin

zaufanatrzeciastrona.pl

#dotpay #fraud #oszustwo #PayU #prognoza #SMS #pogoda #podpucha #cyberbezpieczenstwo #aktualnosci #codziennaprasowka #informacje #wiadomosci #zaufanatrzeciastrona

Kiedyś, dawno, dawno temu, istniała taka usługa telefoniczna jak Pogodynka. Nie, nie była to aplikacja – był to numer telefonu (9221?) pod którym za niewielką opłatą można było wysłuchać prognozy pogody. Dzisiaj cena może być większa.

Uwaga na najnowszy scenariusz oszustwa „na prognozę pogody”

Złodzieje nie śpią, bo trzymają portfele. Nasze portfele. Niestety ich kreatywność w dobieraniu się do pieniędzy ofiar nie zna granic. Mieliśmy już oszustwa „na rezygnację z gier„, „na rezygnację z horoskopu”, „na rezygnację z seks ogłoszeń”, „na rezygnację z ogłoszeń gejowskich”, „na rezygnację z ochrony telefonu” – czas zatem na rezygnację z prognozy pogody.

Usługa METEO24 aktywna!

Przykład wiadomości, od której się zaczyna,

Wiadomość od złodzieja

Usluga METEO24 aktywna ! W kazdy dzien wyslemy Ci SMS z nadchodzaca pogoda. Koszt1SMS=30,86zl. Mozesz zrezygnowac z uslugi tu www.pogodameteo.net?3Q

My już wiemy, co będzie dalej – SMS zgodny jest z dość popularnym kilka miesięcy temu wzorcem, na przykład:

Faktycznie, pod adresem pogodameteo.net czeka na nas znajomy ekran.

Okazuje się, że można „zrezygnować z usługi” także nie podając rzekomo wymaganego numeru telefonu – tym razem złodziejom nie chciało się nawet implementować mechanizmu weryfikującego, czy osoba „rezygnująca” faktycznie otrzymała SMS-a. Niechlujność wygląda z każdego rogu – nie zgadza się nawet kwota rzekomej opłaty (30,75 vs 30,86). Oczywiście termin 30 minut też jest fikcyjny, jak cała witryna. Próba „rezygnacji” zabiera nas na kolejną podstronę

Tam mamy jeszcze szansę się rozmyślić – jeśli jednak będziemy uparcie chcieli definitywnie zrezygnować, trafimy na witrynę płatności, pod innym adresem https://pogodasub.com/5871. Tam czeka już fałszywy panel płatności PayU.

hoć finisz nie różni się od innych, analogicznych oszustw, to ścieżka do niego prowadząca była ostatnio rzadko spotykana, zatem warto ostrzec bliskich i znajomych.

Oszustwa „na Dotpaya / Payu”

Samemu tematowi tego rodzaju oszustw poświęcony jest osobny odcinek naszego kursu wideo Bezpieczeństwo Dla Każdego. Pokazujemy w nim ten i podobne scenariusze i tłumaczymy, jak najprościej odróżnić strony prawdziwe od fałszywych. Uważne zapoznanie się z naszymi lekcjami pozwala nauczyć się rozpoznawać takie ataki i uchronić przed nimi w przyszłości. Przyda się Waszym bliskim i znajomym.