IVRP.pl Strona Główna IVRP.pl
polityka - militaria - kultura - podróże

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  DownloadDownload

Poprzedni temat «» Następny temat
kolejny atak - tym razem na klientów Orange
Autor Wiadomość
Black^Widow 
Oberfeld-Hebel


Pomógł: 3 razy
Dołączył: 28 Wrz 2006
Posty: 4734
Skąd: DC (District Cracovia)
Wysłany: Czw 06 Gru, 2018 15:22   kolejny atak - tym razem na klientów Orange

Od kilku dni na skrzynki mailowe wielu Polaków (W tym także zupełnie nie klientów Orange) przychodzą maile rzekomo sygnowane przez formę Orange i informujace o przyblokowaniu konta z powodu "niedopłaty do rachunku".
Jak podaje portal niebezpiecznik.pl
Cytat:
na skrzynki Polaków (nie tylko klientów Orange) trafia e-mail podszywający się pod Orange, w którym ofiara dowiaduje się, że spóźniła się z zapłatą za fakturę i jej dostęp do internetu został ograniczony. Następnie ofiara proszona jest o zapłatę niewielkiej kwoty (ok. 1 PLN) przez “płatność elektroniczną”.
Orange Polska Windykacja: dopłać złotówkę do faktury

E-mail wygląda tak:



albo tak:


Cytat:

FROM: Orange Faktra [RÓŻNE_EMAILE]
[1] SUBJECT: Orange Polska Windykacja
[2] SUBJECT Orange zaleglosc

Dzień dobry,

Z przykrością informujemy, że nie otrzymaliśmy dopłaty należnosci za faktury wystawione w ubiegłym miesiącu, których czas płatności minął.
Prosimy o opłacenie płatności w przypadku jej braku, konto zostanie zablokowane.

Łączna kwota do zapłaty: 1,26zł [lub inne]

[PŁATNOŚĆ ELEKTRONICZNA]
[1] https://jaddua[.]com/wp-content/themes/no8.php/?id=112
[2] http://webnetmediahosting...php?id=12943812
[3] http://ricklivingston[.]c...php?id=12753821

Uprzejmie przypominamy, że termin płatności faktur za świadczone usługi abonamentowe mija ostatniego dnia każdego miesiąca.
Dniem zapłaty jest data wpływu należnosci na rachunek bankowy lub wpłaty w salonie Orange Polska S.A.
Dziękujemy za terminowe płatności.

Adresy przekierowują na 3 domeny (wszystkie osadzone na serwerze 47.90.120.52):

https://dotpay-platnosc[.]info/dotpay/index.html
https://orange-faktura-online[.]info/dotpay/index.html
https://orange-windykacja-dotpay[.]info/dotpay/index.html

Pod każdą z nich kryje się fałszywy panel DotPay.



Obecnie przestępcy “wspierają” tylko ofiary korzystające z banków:

Alior
ING
Millennium
Santander

Pozostałe są przekierowywane na Google.pl. Jeśli jednak ofiara wybierze jeden z powyższych banków, zostanie poproszona o login i hasło, a następnie zobaczy “odliczanie”, w trakcie którego przestępcy zalogują się na konto ofiary podanymi przez nią danymi i w zależności od sytuacji zerwą lokaty, przeleją środki z konta karty płatniczej na rachunek główny lub od razu przystąpią do operacji definiowania odbiorcy zaufanego. Ofiara zobaczy wtedy formatkę przelewu i otrzyma SMS-a z banku (ale treść tego SMS-a nie będzie dotyczyła przelewu, a zerwania lokaty albo definicji odbiorcy zaufanego).

W przypadku Aliora przestępcy się nie postarali:



W kodzie fałszywego panelu jest zresztą, podobnie jak i w przypadku weekendowego phishingu na ING, wiele innych ciekawych “kwiatków”.

Takie ataki to tylko jeden z przykładów na to, jak przestępcy okradają Polaków. Niestety inne “scamy” są bardziej wiarygodne i niektórzy tracą przez nie dziesiątki tysięcy złotych.
[...]


źródło/czytaj więcej na : https://niebezpiecznik.pl/post/uwaga-na-e-maile-od-orange-windykacja-i-doplata-zlotowki-do-faktury/?more

Jak widać ostatnio przestępcy trzymają się (W większości) niezbyt wyrafinowanych, ale całkowicie skutecznych w wielu wypadkach metod które są jednoczesnie dość proste do wdrożenia - bo po stronie ich "własnych kosztów" jest tylko odpowiednio szybko i w miarę podobnie do oryginału zbudowany serwis (lub kilka jak w tym przypadku) oraz darmowe certyfikaty i klucze ssl których uzyskanie dzisiaj (także w normalnych uczciwych celach) nie stanowi wielkiego problemu (np w serwisie Let's Encrypt) . Reszta to już działanie samego "zainteresowanego" czyli inaczej mówiąc ofiary , która poddenerwowana treścią otrzymanego maila i mająca w perspektywie (widząca oczyma wyobraźni ) już wielodniowe odkręcanie pomyki wiszenie na telefonie na jakiejś 'zapyziałej' infolinii - widząc szybkie rozwiązanie które nie każe mu się przebijac przez niczyj IVR a tylko "zapłacić tą cholerną złotówke" i to jeszcze wygodnie bo "na dwa kliknięcia" najprawdopodobniej wybierz właśnie
takie rozwiązanie ....

To pokazuje też - jak łatwo nas, typowych zjadaczy bitów i bajtów, podejść - oraz jak ważnym jest nie reagowanie na podobne "oferty" z automatu, ale na spokojnie, z namysłem, "wzięcie głębokiego oddechu"(albo lepiej kilku + spacer z pieskiem) po czym z uwagą przeczytanie powtórne całości listu/maila, jego analiza, sprawdzenie poprawności adresów oraz certyfikatów SSL (to ta zielona kłódeczka jak w nią się kliknie to można sprawdzić na kogo jest wystawiony certyfikat - i czy to się zgadza z rzekomym nadawcą maila....) + te same czynnosci w przypadku JAKICHKOLWIEK PRZELEWÓW AUTOMATYCZNYCH i dopiero jesli jesteśmy w 100% pewni że to nie jest "trefny" link i mail - płacenie przelewem.

Ja jak zwykle zachęcam do przeczytania całości artykułu oraz zamieszczonych poniżej komentarzy .
_________________
po apelu policji skruszeni hakerzy odesłali skradzioną bazę mailem
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,06 sekundy. Zapytań do SQL: 9