Uwaga na spam z adresu [email protected]

9 marca, 2015

Na swoim portalu społecznościowym polski dystrybutor Bitdefendera w Polsce informuje o nowej kampanii wymierzonej w użytkowników sieci komórkowej Play. Oczywiście wiadomość nie jest wysyłana wyłącznie do posiadaczy numerów należących do tego operatora, dlatego zalecamy czujność każdemu.spam play1

Spam jest tradycyjny. Oszust, aby wzbudzić zaufanie adresata fałszuje adres e-mail nadawcy za pomocą techniki e-mail spoofing, dzięki której wiadomość na pierwszy rzut oka wygląda jakby została wysłana rzeczywiście przez [email protected] Po dokładnej analizie nagłówka okazuje się jednak, że tak nie jest. Pole OD lub FROM jest najczęściej modyfikowaną informacją, która nie podlega prawie żadnej weryfikacji (w zależności od ustawień filtrów antyspamowych po stronie serwera lub klienta poczty). Niestety nie mamy dostępu do oryginalnej wiadomości, dlatego głębsza analiza nagłówków nie jest możliwa.

„Witaj, [Imię i nazwisko klienta]
Dnia 04/03/2015 operator Play Mobile usiłował dostarczyć wiadomość MMS pod Twój numer telefonu .
Ponieważ dostarczenie wiadomości MMS nie powiodło się, wiadomość została zapisana na sewerach operatora abyś mógł pobrać jej zawartość na dysk swojego komputera w dowolnym momencie.
Aby pobrać zawartość wiadomości MMS wejdź na http://mms.play.pl/
Z Poważaniem Play Mobile”

Z reguły treść wiadomości nie jest sprawdzana pod kątem błędów lub przygotowuje się ją z pomocą translatorów. W tym przypadku widać, że wiadomość została przygotowana przez osobę znającą język polski. Ofiara jest informowana o nieudanej próbie dostarczenia wiadomości MMS, i aby ją odczytać musi wejść na stronę podaną jako mms.play.pl – otóż link zawiera hiperłącze do zupełniej innej fałszywej witryny, na której ofiara, aby odczytać wiadomość jest proszona o wysłanie SMS-a na numer 79313 o treści BTC – koszt takiej operacji to 9 złotych + VAT, jednak na stronie podają cenę w wysokości 0,31 zł.

spam play 2
 

Wysyłając SMS-a kupujesz Bitcoiny

Sęk w tym, że wysyłając SMS-a nie uzyskasz dostępu do wiadomości, której nigdy nie było, lecz nieświadomie kupujesz 0,01 setną Bitcoina (tyle możesz zakupić za około 11 zł brutto) i przelewasz  wszystkie środki na konto oszusta. Jest o co walczyć, obecnie według serwisu money.pl 1 BTC kosztuje 1063,00zł (na dzień 9 marca 2015 roku).

Wszystkich użytkowników uczulamy na tego typu wiadomości. Jeśli z treści wynika, że wiadomość Ciebie nie dotyczy – najprawdopodobniej jest to SPAM. Jeśli mail zawiera załączniki i nie możesz zweryfikować ich bezpieczeństwa uruchom pliki wyłącznie w wirtualnym środowisku. Jeśli czytając wiadomość zauważasz, że treść jest pisana łamaną polszczyzną – nie zastanawiaj się, od razu usuń wiadomość – najprawdopodobniej jest to SPAM.

P.S Zainteresowanych lekturą prawdziwej wyceny Bitcoina odsyłamy do polskiego wortalu Kryptopolonia.pl

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]