Spam - uwaga na Julka Zawadzkiego

Wiele razy pisaliśmy o phishingu i formie w jakiej może występować. Zapewne wielu z Was stosuje się do ogólnie przyjętych zasad bezpieczeństwa przed tego typu wiadomościami, które już na samym początku mogą wzbudzać niepokój. Aby nie być gołosłownym poprę to autentycznym przykładem z życia wziętym.

Pewnego wieczoru przeglądając internet i przygotowując się do kolokwium (a może kolejność odwrotna? ;) dostałem na redakcyjny adres e-mailowy wiadomość od tajemniczego "Julka". Nie zdziwiłem się samym tytułem wiadomości brzmiącej "Cześć" od Julka Zawadzkiego. Często koresponduję w sprawach AVLabowych z wieloma ludźmi, więc pomyślałem, że to po prostu kolejny interesant. Jednak adres e-mail był w dziwnej domenie hxxp://blogicno.com. Wziąłem się za sprawdzenie i uruchomiłem środowisko testowe.

Cała wiadomość brzmiała:

Przetestowaliśmy wspólnie i rzyczywiście metoda sprawdza się! Na początku nie mogliśmy uwierzyć, że metodą tą tak szybko można zarabiać poważne kwoty. Obecnie zarabiamy tą metodą 900-1200 Euro tygodniowo. Poznaj i korzystaj z tego: hxxp://netpieniadze.com/tajemnica 
Metoda ta nie zawsze jest łatwa, ale za to prosta, pomysłowa i dobrze można na niej zarabiać. Przetestuj, wypróbuj i zarabiaj dużo pieniędzy!
hxxp://netpieniadze.com/tajemnica 
Pozdrawiam, Julek

Potem dłuuugo nic, nic, nic, nic...i na końcu strony

Rezygnuję

"Rezygnuję" posiadało hiperłącze do strony, na której rzekomo adresat wiadomości (czyli ja) miał się wypisać z... "subskrypcji" czy jakkolwiek nazwać tę wiadomość.

Po kliknięciu w link zostałem przeniesiony na stronę

hxxp://blogicno.com/pl/unsubscribe.php?M=950169&C=64105dff7d4a65b85466e95821e11408&L=11&N=3 

gdzie zostałem poinformowany o pomyślnym, rzekomym wypisaniu z ... nie wiadomo z czego tak naprawdę.

Informacja na fałszywej stronie

Już na samym początku kluczowe słowo (zaznaczyłem na czerwono, aby nikt nie przeoczył) wzbudziło moje podejrzenia. Literka Y od E jest trochę daleko, więc w takim słowie ciężko zrobić literówkę zamieniając "y" z "e" ;)

Ale do rzeczy. Już sama obietnica zarobku jest dla mnie niedorzeczna i to tym bardziej przez obcą osobę i w dodatku proponowane zbijanie kokosów przez e-mail.

Strona phishera

Kolejnym krokiem jaki wykonałem było przyjrzenie się kim jest owy Julek, a pisał o sobie tak:

Kim jestem?
Nazywam się Julek Walczak. Mieszkam na Węgrzech w mieście Radom. Lubię uprawiać sport i podróżować, jeżeli mam na to okazję i bardzo lubię zarabiać pieniądze – ale dla Ciebie istotne jest że:
Z zawodu jestem analitykiem biznesowym w wielu różnych branżach gospodarki.
Pomagam firmom zidentyfikować zaistniałe problemy biznesowe, doradzam odpowiednie metody ich rozwiązania i wspieram dalej w osiągnięciu większej wydajności.
Około rok temu mój przyjaciel, który już wcześniej w ten sposób zarabiał pieniądze zapoznał mnie z tą metodą.

A obok tego tekstu zdjęcie jakiegoś kolesia z ściągnięte z Google. Julek Zawadzki a teraz Julek Walczak? Chyba jakaś niekonsekwencja w zachowywaniu informacji przez nadawcę. A zabawniejsze jest to, że Radom znajduje się na Węgrzech. No chyba, że może jest jakiś węgierski Radom, o którym jeszcze nie wiem. Nie mówiąc już o poprawnej polszczyźnie. Podanego kontaktu do Julka również nie było na stronie www.

Co Julek Zawadzki (czy raczej Walczak) proponował mi? Co to za super metoda zarabiania pieniędzy? Ekhm... nie zagłębiałem się w szczegóły, ale czytałem dalej. Kilkanaście zdań poniżej znowu ktoś się nie "popisał".

"Cześć Julek! 
Jesteś bardzo pomysłowy, że opracowałeś tę metodę! 
Jest prosta, zabawna i u mnie się sprawdziła. Dziękuję! Pozdrawiam, Timi"

O ile wiem, imię Timi jest męskoosobowe, ale człowiek na zdjęciu obok, który dziękował Julkowi był kobietą! ;)

Założenie konta w internetowym kasynie poprzez stronę hxxps://pl.unibet.com/registration jeszcze bardziej mnie zaintrygowało. Wygooglowałem i sprawdziłem firmę. Nie zajmuję się tego typu grami na co dzień, ani nie jestem analitykiem pracującym w jakimś Labie, ale serwis ten rzeczywiście prowadzi działalność hazardową.

Adres zarejstrowanego biura firmy znajduje się w “Fawwara Bldgs”, Msida Road, Gzira GZR 1405, Malta.

Możliwe, że ze względu na podatki. Przypomniała mi się pewna polska firma zarejestrowana na Cyprze, która rzekoma załatwia prace Polakom w Niemczech czy Holandii. A co dalej było to już chyba każdy wie.

Unibet nie jest stowarzyszony lub połączony z jakąkolwiek firmą telekomukacyjną.

Co również budzi niepokój. Jak ktoś ma się z firmą skontaktwać?

Wg opinii użytkowników, Unibet jest nierzetelnym, generującym problemy przy wypłatach serwisem i niejednokrotnie zagarnia wygraną bez podania przyczyny. Podobno też istnieje jakiś polski support. Więc nasuwa się pytanie - jeśli już coś chcą wyłudzać, czy nikomu nie chciało się przyłożyć, aby chociaż poprawnie przetłumaczyć tekst?

Czas na konkluzje

Pewnie wielu z Was dostaje podobny spam bardzo często. Nie dajmy się nabrać oszustom na łatwe i szybkie zarobki.

Interesantów zachęcam do zapoznania się z artykułem "Phishing i oszustwa", gdzie pisaliśmy jak ustrzec się przed tego typu wiadomościami oraz ogólnym spamem.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej