Black^Widow Oberfeld-Hebel
Pomógł: 3 razy
Dołączył: 28 Wrz 2006
Posty: 4734
Skąd: DC (District Cracovia)
|
Wysłany: Czw 06 Gru, 2018 15:22 kolejny atak - tym razem na klientów Orange |
|
|
Od kilku dni na skrzynki mailowe wielu Polaków (W tym także zupełnie nie klientów Orange) przychodzą maile rzekomo sygnowane przez formę Orange i informujace o przyblokowaniu konta z powodu "niedopłaty do rachunku".
Jak podaje portal niebezpiecznik.pl
Cytat: |
na skrzynki Polaków (nie tylko klientów Orange) trafia e-mail podszywający się pod Orange, w którym ofiara dowiaduje się, że spóźniła się z zapłatą za fakturę i jej dostęp do internetu został ograniczony. Następnie ofiara proszona jest o zapłatę niewielkiej kwoty (ok. 1 PLN) przez “płatność elektroniczną”.
Orange Polska Windykacja: dopłać złotówkę do faktury
E-mail wygląda tak:
albo tak:
Cytat: |
FROM: Orange Faktra [RÓŻNE_EMAILE]
[1] SUBJECT: Orange Polska Windykacja
[2] SUBJECT Orange zaleglosc
Dzień dobry,
Z przykrością informujemy, że nie otrzymaliśmy dopłaty należnosci za faktury wystawione w ubiegłym miesiącu, których czas płatności minął.
Prosimy o opłacenie płatności w przypadku jej braku, konto zostanie zablokowane.
Łączna kwota do zapłaty: 1,26zł [lub inne]
[PŁATNOŚĆ ELEKTRONICZNA]
[1] https://jaddua[.]com/wp-content/themes/no8.php/?id=112
[2] http://webnetmediahosting...php?id=12943812
[3] http://ricklivingston[.]c...php?id=12753821
Uprzejmie przypominamy, że termin płatności faktur za świadczone usługi abonamentowe mija ostatniego dnia każdego miesiąca.
Dniem zapłaty jest data wpływu należnosci na rachunek bankowy lub wpłaty w salonie Orange Polska S.A.
Dziękujemy za terminowe płatności.
|
Adresy przekierowują na 3 domeny (wszystkie osadzone na serwerze 47.90.120.52):
https://dotpay-platnosc[.]info/dotpay/index.html
https://orange-faktura-online[.]info/dotpay/index.html
https://orange-windykacja-dotpay[.]info/dotpay/index.html
Pod każdą z nich kryje się fałszywy panel DotPay.
Obecnie przestępcy “wspierają” tylko ofiary korzystające z banków:
Alior
ING
Millennium
Santander
Pozostałe są przekierowywane na Google.pl. Jeśli jednak ofiara wybierze jeden z powyższych banków, zostanie poproszona o login i hasło, a następnie zobaczy “odliczanie”, w trakcie którego przestępcy zalogują się na konto ofiary podanymi przez nią danymi i w zależności od sytuacji zerwą lokaty, przeleją środki z konta karty płatniczej na rachunek główny lub od razu przystąpią do operacji definiowania odbiorcy zaufanego. Ofiara zobaczy wtedy formatkę przelewu i otrzyma SMS-a z banku (ale treść tego SMS-a nie będzie dotyczyła przelewu, a zerwania lokaty albo definicji odbiorcy zaufanego).
W przypadku Aliora przestępcy się nie postarali:
W kodzie fałszywego panelu jest zresztą, podobnie jak i w przypadku weekendowego phishingu na ING, wiele innych ciekawych “kwiatków”.
Takie ataki to tylko jeden z przykładów na to, jak przestępcy okradają Polaków. Niestety inne “scamy” są bardziej wiarygodne i niektórzy tracą przez nie dziesiątki tysięcy złotych.
[...]
|
źródło/czytaj więcej na : https://niebezpiecznik.pl/post/uwaga-na-e-maile-od-orange-windykacja-i-doplata-zlotowki-do-faktury/?more
Jak widać ostatnio przestępcy trzymają się (W większości) niezbyt wyrafinowanych, ale całkowicie skutecznych w wielu wypadkach metod które są jednoczesnie dość proste do wdrożenia - bo po stronie ich "własnych kosztów" jest tylko odpowiednio szybko i w miarę podobnie do oryginału zbudowany serwis (lub kilka jak w tym przypadku) oraz darmowe certyfikaty i klucze ssl których uzyskanie dzisiaj (także w normalnych uczciwych celach) nie stanowi wielkiego problemu (np w serwisie Let's Encrypt) . Reszta to już działanie samego "zainteresowanego" czyli inaczej mówiąc ofiary , która poddenerwowana treścią otrzymanego maila i mająca w perspektywie (widząca oczyma wyobraźni ) już wielodniowe odkręcanie pomyki wiszenie na telefonie na jakiejś 'zapyziałej' infolinii - widząc szybkie rozwiązanie które nie każe mu się przebijac przez niczyj IVR a tylko "zapłacić tą cholerną złotówke" i to jeszcze wygodnie bo "na dwa kliknięcia" najprawdopodobniej wybierz właśnie
takie rozwiązanie ....
To pokazuje też - jak łatwo nas, typowych zjadaczy bitów i bajtów, podejść - oraz jak ważnym jest nie reagowanie na podobne "oferty" z automatu, ale na spokojnie, z namysłem, "wzięcie głębokiego oddechu"(albo lepiej kilku + spacer z pieskiem) po czym z uwagą przeczytanie powtórne całości listu/maila, jego analiza, sprawdzenie poprawności adresów oraz certyfikatów SSL (to ta zielona kłódeczka jak w nią się kliknie to można sprawdzić na kogo jest wystawiony certyfikat - i czy to się zgadza z rzekomym nadawcą maila....) + te same czynnosci w przypadku JAKICHKOLWIEK PRZELEWÓW AUTOMATYCZNYCH i dopiero jesli jesteśmy w 100% pewni że to nie jest "trefny" link i mail - płacenie przelewem.
Ja jak zwykle zachęcam do przeczytania całości artykułu oraz zamieszczonych poniżej komentarzy .
|
_________________
po apelu policji skruszeni hakerzy odesłali skradzioną bazę mailem |
|