- Data dodania:
- 11 3.18
- Kategorie:
- analizy, newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Znajomy zapytał mnie czy bezpiecznie będzie skorzystać z super promocji w sklepie internetowym z załączonego obrazka. Na co zwracać uwagę i co powinno zapalać czerwoną lampkę:
-
- Brak szyfrowanego połączenia – dziś w sklepie internetowym to standard.
- Odnośniki FB/Instagram/Twitter wiodą do firmy Kenzo: http://www.facebook.com/kenzoparis, http://twitter.com/kenzo, http://instagram.com/kenzo
- Wizualna strona sklepu nie zachwyca.
- Nigdzie nie ma nazwy/adresu firmy, która sprzedaje towar.
- Domena sklepu została zarejestrowana kilka tygodni temu: Creation Date: 2018-02-28
- Dane rejestratora domeny są po chińsku: Registrant Name: xu jian xin, Registrant Organization: xu jian xin, Registrant Street: Sha Di Da Shen Fa Fang asfad, Registrant City: you jian wang qu y, a rejestrator ma kontakt na darmowym koncie Gmail.
- Adres IP serwera znajduje się w Stanach Zjednoczonych i należy do firmy Tureckiej: person: Istanbul DC, Istanbul Datacenter Ltd. Sti., Kemeralti Mh. 124 Sk. No.7
- Wpisanie nie istniejącego adresu katalogu powoduje wyświetlanie komunikatów po chińsku.
- Istnieje wiele bardzo podobnie zbudowanych sklepów internetowych z tymi samymi danymi rejestratora, na innych domenach (patrz obrazki).
- Ceny produktów są skrajnie niskie, w porównaniu do cen oryginalnych produktów.
Czytaj dalej »
- Data dodania:
- 03 4.17
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Pod jednym z wpisów o oszustwie z fałszywym potwierdzeniem przelewu, który zebrał przez kilka lat, kilkaset komentarzy od ludzi oszukanych i prawie oszukanych, pojawił się ostatnio interesujący komentarz od Wilkq, który pozwalam sobie w całości przytoczyć:
WoW, nie byłem świadom że te przekręty się tak rozwinęły… co prawda nigdy nie dałem się na to nabrać ale zawsze z nimi korespondowałem dla (chyba własnej) rozrywki. Pisałem z nimi od 2011r jak wystawiłem pierwszego iphona na allegro. Rozpoznać jest ich łatwo bo od 2011 do dzisiaj mają dokładnie ten sam schemat, zmieniają się tylko nazwiska i @ i adresy wysyłki. Dużo sprzedaję elektroniki na allegro i olx (dawniej na tablicy) więc często mnie chcieli zrobić. Zawsze sprawdzałem ich ip (nie mówię o adresach do wysyłki) i były z Nigerii, może z 2 razy ip był z Bułgarii, raz chyba zdarzył się z Czech i UK, później już tylko korespondowałem. A ostatnio coś mnie tknęło żeby ip sprawdzić a tu… Polska! Kilka różnych prób przekrętu wstecz – wszystko Polska! Czyli tak kilkanaście rzazy wstecz to Polak chciał mnie wkręcić !? To teraz Polak Polaka rucha na nigeryjski przekręt? :D
Powiem wam że mój rekord to ostatnio 22 maile (od nich) zanim zamilkli – licząc oczywiście na jedną próbę nieudanego przekrętu :) Ja im wtedy wysłałem 62 :) Szlag ich trafia jak im się jęczy żeby stówkę GBP wysłali bo na wysyłkę nie mam :D ale nigdy stówki nie dali :( Nie mam już pomysłu jak ich przekonać, 6 lat próbuję i nic – twardzi są. A z tego co teraz czytam to kasy i sprzętu mają więcej niż cała sieć Media Markt i Saturn razem wzięte :D LUDZIE MYŚLCIE !!! Nie zaślepiajcie się tym, że wam ktoś extra więcej za sprzęt zapłaci, bo niby czemu? bo was lubi? bo macie fajnego nicka na serwisie aukcyjnym? albo, że wasz laptop, telefon czy aparat jest jedyny na świecie? Dzisiaj nie ma nic za darmo – warto chłodno przemyśleć (i to kilka razy) każdą transakcję na odległość. No ale że Polak Polaka rżnie na mużyński sposób – to mi spać chyba nie da…. A co do adresów email i loginów to chyba nie ma sensu tego kolekcjonować – do każdego ogłoszenia i aukcji dostaję zawsze inne dane. tego mają chyba tysiące.
- Data dodania:
- 22 2.17
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Napisała do nas Pani Kasia opisując sposób w jaki została oszukana na 2900 zł. Ku przestrodze prosi o opisanie schematu działania oszustów. Oglądając setki komentarzy wpisanych przez oszukanych ludzi pod wpisem http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/, widać, że ten proceder jest wykorzystywany na olbrzymią skalę. Warto przestrzec mniej świadomych znajomych i rodzinę.
Chcę napisać w formie ostrzeżenia innych przed oszustwem i wyłudzeniem .
Które miało miejsce na mojej osobie i myślę ,że pewnie nie tylko, napiszę o nim.
Facet napisał do mnie , że chce kupić mój motor do Anglii, podał jak się okazało później fałszywe dane.
Otrzymałam maile z rzekomego banku który napisał mi, że zamroził kwotę za motor+ opłatę za transport na koncie kupującego.
Tłumacząc iż jest to transakcja międzynarodowa i jest to zabezpieczenie dla dwóch stron. Czytaj dalej »
- Data dodania:
- 02 10.15
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
W dniu dzisiejszym pojawiła się nowa fala sporej kampanii ze złośliwym oprogramowaniem. Zalecamy szczególną ostrożność i nie klikanie w tego typu maile.
Odnośnik do złośliwego oprogramowania, które podszywa się pod fakturę, znajduje się pod adresem:
hxxp:// orange . dokumenty . co . vu / wyswietl-fakture / FWL90599170-001-15.PDF
Adres ten kieruje do:
Czytaj dalej »
- Data dodania:
- 22 5.15
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Przyglądając się temu atakowi, warto zastanowić się jak bardzo ufamy komunikacji internetowej. Czy pożyczylibyśmy niewielką kwotę pieniędzy naszemu znajomemu, który komunikuje się z nami wyłącznie poprzez Internet? Dziś jesteśmy tak przyzwyczajeni do takiej formy kontaktu, że coraz rzadziej sięgamy po telefon – nie wiedząc, że po drugiej stronie może czaić się cyberprzestępca, a nie nasz znajomy. Pożyczylibyście? :)
Konto Skype pewnej Rosjanki zostało przejęte przez cyberprzestępców. Oszuści poprosili osoby będące na liście kontaktów o pożyczenie drobnej kwoty pieniędzy i w ciągu godziny uzyskali około 1 500$! Czytaj dalej »
- Data dodania:
- 27 6.14
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Taką wiadomość SMS otrzymałem dziś na swój bardzo stary i nie_smartphone-telefon: Twoj telefon moze byc zainfekowany! Aby uniknac powaznych problemow jak awarie czy utrata danych, prosimy wykonac pelny skan systemu na http://bit ly / 1iIBrnD. Adres ten kieruje do adresu: www ochronada2 chron-telefon com, który jest niczym innym jak próbą naciągnięcia użytkownika do zapisania się do płatnych serwisów SMSowych. W treści strony (malutkim druczkiem) możemy przeczytać: Czytaj dalej »
- Data dodania:
- 23 6.14
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
W ostatnich tygodniach przez polski Internet przewija się olbrzymia fala nowych kampanii mailowych rozsyłających złośliwe oprogramowanie. Schemat działania cyberprzestępców jest bardzo podobny. W wiadomości e-mail fałszują nadawcę wiadomości – mail wygląda jakby był wysłany z określonej firmy – co ma uwiarygodnić treść wiadomości i skłonić ofiarę do otwarcia załącznika.
W załączniku znajduje się złośliwe oprogramowanie, które po uruchomieniu oddaje kontrolę nad systemem i komputerem – cyberprzestępcom. Sugerujemy nie otwieranie załączników, nie klikanie w załączniki i usuwanie ich ze skrzynki pocztowej. W miarę możliwości programów pocztowych także oznaczanie ich jako niebezpieczne/spam. Pamiętajcie: firmy, pod które podszywają się cyberprzestępcy nie mają nic wspólnego z tymi mailami. Niestety zasada działania poczty elektronicznej umożliwia dowolne ustawienie nagłówka OD, co w takiej sytuacji mocno uwiarygadnia złośliwe przesyłki. Czytaj dalej »
- Data dodania:
- 12 5.14
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Otrzymałem takiego połamanego polszczyzną maila:
Date: Sat, 10 May 2014 13:10:33 +0200
From: ruzz114 <toom_27@live.com>
Reply-To: ruizhwu@yahoo.com.hk
Subject: Sv: wiadomosc…
Mam umowe, ktуra obejmuje przeniesienie zdeponowanych pieniedzy do was jako beneficjenta i jest wolna od ryzyka.
Prosimy o kontakt na mуj prywatny adres e-mail ponizej, a na wszelkie pytania wyjasnienie.
Z powazaniem,
e-mail: ruizhwu@yahoo.com.hk
Czytaj dalej »
- Data dodania:
- 05 5.14
- Kategorie:
- uwaga_oszustwo
- Autor:
- Borys Łącki
Tłumaczenie z japońskiego na język polski może nie być łatwe. Ubawił mnie jednak niezmiernie mail typu nigeryjski przekręt, ale opisujący propozycję biznesową z Japonii :] Jak widać maile proponujące rzekome miliony pozostawione w spadku afrykańskich bogaczy już nie działają tak dobrze i nigeryjscy przestępcy przestawili się na Japonię. Poniżej cała treść wiadomości. Oczywiście zalecamy nie odpowiadanie na tego typu wyłudzenia.
Date: Thu, 1 May 2014 03:52:02 +0200
From: Nonaka Takashi <nonakat.taka@aol.jp>
Reply-To: nonakakt@aol.jp
Subject: Czeka, aby uslyszec od ciebie.
Czytaj dalej »
- Data dodania:
- 22 4.14
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Wygrałem dziś 150 tysięcy EURo. Jadę właśnie do salonu po Porshe. Jeśli także jesteście szczęśliwcami w tym oszustwie to dajcie znać. Standardowo zalecamy nie klikać, nie odpowiadać, oznaczać jako SPAM i usuwać tego typu wiadomości. Swoją drogą te tłumaczenia ciągle nie są dopracowane do perfekcji.
From: Zenaida Araojo <zearaojo@petersburg.k12.va.us>
Subject: Eksploracja netto.
Czytaj dalej »
- Data dodania:
- 08 1.14
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Kolejny dzień, kolejna wiadomość zawierająca złośliwe oprogramowanie, które podszywa się pod legalną firmę. Tym razem jestem straszony przeterminowaną płatnością, a szczegóły rzekomo znajdują się w archiwum Invoice-E_A33ACCC006.zip. Po sprawdzeniu okazuje się, że wewnątrz archiwum umieszczony jest plik STATEMNT-E_FF5039457(…).pdf.exe, które nazwa bardzo przypomina wczorajszy wariant ataku. Złośliwe oprogramowanie wykrywane jest przez 13 z 47 silników antywirusówych. Czyli proste, realne zagrożenie. Nie otwierać, nie klikać, nie uruchamiać :]
From: QuickBooks Invoice <noreply@quickbooks.com>
Subject: Important – Payment Overdue
Czytaj dalej »
- Data dodania:
- 06 12.13
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Grzegorz podesłał (dzięki!) nam dziś swoją najnowszą wiadomość, którą otrzymał rzekomo od systemu PayPal. Całkiem sprawnie skonstruowana wiadomość typu phishing (poza adresem e-mail OD), w załączniku formularz do wypełnienia, wysyłający wpisane dane na zewnętrzny serwer www informed su / Verified.php. Czytaj dalej »
- Data dodania:
- 06 11.13
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Otrzymaliśmy dziś od Łukasza (dzięki) przykład jak próbuje się oszukać użytkowników serwisu Allegro, nakłaniając ich do wysłania produktu, za który rzekomo dokonano zapłaty. Metoda nie jest nowa aczkolwiek warta przypomnienia. Oszuści wysyłają mail, który wygląda jak wiadomość z zagranicznego Banku, który potwierdził, że dokonano przelewu za dany przedmiot. Bank informuje, że pieniądze są aktualnie przyjęte przez bank i gotowe do wysłania do sprzedającego i jedyne co sprzedający musi zrobić to wysłanie paczki i odesłanie potwierdzenia nadania tejże. Czytaj dalej »
- Data dodania:
- 31 10.13
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Otrzymałem wiadomość od Neevora (dzięki!), którą pozwolę sobie zacytować w prawie całości. Od siebie mogę tylko dodać, iż poinformowałem mailem właściciela domeny, która jest wykorzystywana do tych niecnych celów ale od wczoraj bez zmian…
Otrzymałem dzisiaj całkiem interesujący spam. Oczywiście interesujący pod względem użytej techniki ataku socjotechnicznego, a nie jego treści ;) Czytaj dalej »
- Data dodania:
- 03 9.13
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Ciekawą wersję uzyskania PINu do karty bankomatowej opisał Maciej Budzich na swoim blogu Mediafan. Polecam przeczytanie gdyż w jego przypadku przypadkowy turysta rzekomo pomocny, był tak naprawdę osobą, która próbowała poznać jego PIN do karty. Piękne :]
- Data dodania:
- 20 7.13
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Otrzymaliśmy od Bartka (dzięki!) maila, którego otrzymał. Wiadomość ta to oczywiście phishing, próbujący wyłudzić od użytkowników Blizzarda dane dostępowe. Zwróćcie uwagę na nieprawidłowy odnośnik. Oczywiście tego typu wiadomości należy oznaczać jako spam i zgłaszać do odpowiednich instytucji w tym także firmy Blizzard.
Czytaj dalej »
- Data dodania:
- 18 7.13
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Takiej treści maila otrzymał Tadek, który się z nami nim podzielił (dzięki!). Jest to oczywiście oszustwo i nie należy klikać w odnośnik z wiadomości, a tym bardziej podawać jakichkolwiek danych.
Witaj
Doszło do włamania na Twoje konto w serisie Facebook
Aby powstrzymać atak tymczasowo zablokowaliśmy Twoje konto.
Swoje konto możesz bezpiecznie odzyskać jedynie pod wygenerowanym przez nas Adresem.
Aby w pełni bezpiecznie odzyskać swoje konto udaj się na stronę http://blokada-facebook.xxxxxxx.xxxxxx/
Następnie poczekaj na wygenerowanie nowego hasła.
Daniel Nowak, Sekcja Intendentury Monitoringu,
Dział Bezpieczeństwa i Administracji Serwisowej Facebook.pl
- Data dodania:
- 25 6.13
- Kategorie:
- uwaga_oszustwo
- Autor:
- Borys Łącki
Kolejna porcja fałszywych ogłoszeń o pracę od Barta (dzięki!), tym razem w wersji z załącznikami w postaci plików PDF. Sugerujemy nie odpowiadanie, oznaczanie jako spam, nie otwieranie załączników i kasowanie takich wiadomości. Więcej o takich procederach w artykule.
From: davidparker@hr-zimmer co
Temat: Response to a job request Czytaj dalej »
- Data dodania:
- 24 6.13
- Kategorie:
- uwaga_oszustwo
- Autor:
- Borys Łącki
Otrzymaliśmy od Barta (dzięki!) najświeższe przykłady ogłoszeń o pracę czyli zwyczajnych prób oszustwa, w które oczywiście absolutnie nie należy wierzyć:
Temat: Take a spare three-hour work week in our clinic and get 580 Eur.
We invite you to work in the remote assistant position. Czytaj dalej »
- Data dodania:
- 02 6.13
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Przez lata blogowania pokazywałem Wam mniej lub bardziej udane tłumaczenia wszelkiej maści maili spamowych, phishingowych itp. Wciąż zaskakuje mnie, że w roku 2013 firmy potrafią masowo spamować wiadomościami, które są tak nieporadnie przetłumaczone, że nawet automatyczne tłumaczenie się zawstydza ;] Od Grzegorza (dzięki!) otrzymałem piękny przykład:
Temat: witam drodzy
Czytaj dalej »