Na swoim portalu społecznościowym polski dystrybutor Bitdefendera w Polsce informuje o nowej kampanii wymierzonej w użytkowników sieci komórkowej Play. Oczywiście wiadomość nie jest wysyłana wyłącznie do posiadaczy numerów należących do tego operatora, dlatego zalecamy czujność każdemu.

Spam jest tradycyjny. Oszust, aby wzbudzić zaufanie adresata fałszuje adres e-mail nadawcy za pomocą techniki e-mail spoofing, dzięki której wiadomość na pierwszy rzut oka wygląda jakby została wysłana rzeczywiście przez [email protected] Po dokładnej analizie nagłówka okazuje się jednak, że tak nie jest. Pole OD lub FROM jest najczęściej modyfikowaną informacją, która nie podlega prawie żadnej weryfikacji (w zależności od ustawień filtrów antyspamowych po stronie serwera lub klienta poczty). Niestety nie mamy dostępu do oryginalnej wiadomości, dlatego głębsza analiza nagłówków nie jest możliwa.

„Witaj, [Imię i nazwisko klienta]
Dnia 04/03/2015 operator Play Mobile usiłował dostarczyć wiadomość MMS pod Twój numer telefonu .
Ponieważ dostarczenie wiadomości MMS nie powiodło się, wiadomość została zapisana na sewerach operatora abyś mógł pobrać jej zawartość na dysk swojego komputera w dowolnym momencie.
Aby pobrać zawartość wiadomości MMS wejdź na http://mms.play.pl/
Z Poważaniem Play Mobile”

Z reguły treść wiadomości nie jest sprawdzana pod kątem błędów lub przygotowuje się ją z pomocą translatorów. W tym przypadku widać, że wiadomość została przygotowana przez osobę znającą język polski. Ofiara jest informowana o nieudanej próbie dostarczenia wiadomości MMS, i aby ją odczytać musi wejść na stronę podaną jako mms.play.pl – otóż link zawiera hiperłącze do zupełniej innej fałszywej witryny, na której ofiara, aby odczytać wiadomość jest proszona o wysłanie SMS-a na numer 79313 o treści BTC – koszt takiej operacji to 9 złotych + VAT, jednak na stronie podają cenę w wysokości 0,31 zł.


 

Wysyłając SMS-a kupujesz Bitcoiny

Sęk w tym, że wysyłając SMS-a nie uzyskasz dostępu do wiadomości, której nigdy nie było, lecz nieświadomie kupujesz 0,01 setną Bitcoina (tyle możesz zakupić za około 11 zł brutto) i przelewasz  wszystkie środki na konto oszusta. Jest o co walczyć, obecnie według serwisu money.pl 1 BTC kosztuje 1063,00zł (na dzień 9 marca 2015 roku).

Wszystkich użytkowników uczulamy na tego typu wiadomości. Jeśli z treści wynika, że wiadomość Ciebie nie dotyczy – najprawdopodobniej jest to SPAM. Jeśli mail zawiera załączniki i nie możesz zweryfikować ich bezpieczeństwa uruchom pliki wyłącznie w wirtualnym środowisku. Jeśli czytając wiadomość zauważasz, że treść jest pisana łamaną polszczyzną – nie zastanawiaj się, od razu usuń wiadomość - najprawdopodobniej jest to SPAM.

P.S Zainteresowanych lekturą prawdziwej wyceny Bitcoina odsyłamy do polskiego wortalu Kryptopolonia.pl

AUTOR:

Adrian Ścibor

Podziel się