Niedawno informowaliśmy o ataku hakerów wyłudzających dane logowania do kont Allegro, jak i innych prywatnych danych. Tym razem na celowniku wyłudzaczy znalazła się sieć Play.
Tym razem schemat działania jest podobny – użytkownik (niekoniecznie klient Play) otrzymuje e-maila o treści:

„Witaj, [Imię i nazwisko klienta]
Dnia 04/03/2015 operator Play mobile usiłował dostarczyć wiadomość MMS pod Twój numer telefonu .
Ponieważ dostarczenie wiadomości MMS nie powiodło się, wiadomość została zapisana na sewerach operatora abyś mógł pobrać jej zawartość na dysk swojego komputera w dowolnym momencie.
Aby pobrać zawartość wiadomości MMS wejdź na http://mms.play.pl/
Z Poważaniem Play Mobile”
I tak samo jak w poprzednim wypadku na pierwszy rzut oka wydaje się, że wiadomość jest autentyczna. Jednak po kliknięciu w link, zostaniemy przekierowani na specjalnie skonstruowaną stronę, gdzie użytkownik jest namawiany do wysyłki sms, aby odczytać niedostarczonego mms’a. Numer, na który należy wysłać sms to tzw. numer premium, którego koszt wynosi 9,00 zł netto (strona podaje cenę 0,31 PLN).

Tak naprawdę, sms, który wysyła użytkownik to nic innego jak opcja zakupu internetowej waluty Bitcoin. Bitcoin – to kryptowaluta, wprowadzona w 2009 roku. „Bitmonety” mogą zostać zapisane na komputerze osobistym w formie pliku portfela lub przetrzymywane w prowadzonym przez osoby trzecie zewnętrznym serwisie zajmującym się przechowywaniem takich portfeli. W każdym z tych przypadków bitcoiny mogą zostać przesłane do innej osoby przez Internet do dowolnego posiadacza adresu bitcoin [źródło: wikipedia].
Ale przecież wysyłamy sms, więc gdzie jest źródło oszustwa?
Na fałszywej stronie podany jest również adres portfela Bitcoin internetowego oszusta, gdzie zostaną przelane wykupione przez nas środki po wpisaniu kodu z sms’a. Schemat działania jest prosty: użytkownik wysyła sms i nieświadomie wykupuje Bitcoin, wpisuje kod na stronie i przelewa całość środków, które wykupił na konto oszusta. Oczywiście pomimo, że Bitcoin istnieje tylko online, można tej waluty używać jako środek płatności – można nawet wymienić je na pełnoprawną walutę – również na złotówki.
Pamiętajmy, że nie każda wiadomość, która wygląda jak autentyczna faktycznie, pochodzi od naszego operatora Internetu, banku, platformy aukcyjnej. Najważniejsze, to zawsze być ostrożnym i zawsze sprawdzać źródło – niekoniecznie klikając na linki w e-mailu lub otwierając załączniki.
Play już wyłączył numer podany na stronie z fałszywego maila. Nie można już wysyłać na niego SMS-ów.
źródło:
Bitdefender
Kan
A to ciekawe… Dlaczego potrafią blokować numery z puli premium tylko wtedy gdy im (nie mówię tu tylko o Plej) pasuje?
Że też się ludzi na coś takiego nabierają …
Jedno to strona oszukuje dając np za 10zł 0.00012(3zl 0.00004) btc gdzie normalnie powinni dac minimum 0.003 (0.001btc za 3 zl) btc odliczając 10% zysku i 50% prowizji za sms premium… Wlasciciel strony to oszust taki sam jak Ci drudzy co zrobili akcje w play.
Tego jeszcze nie bylo jeden oszust oszukuje drugiego 😉
Bo to idzie przez pralnię, prowizje za czyste bity nie do namierzenia nie są niskie.
Dostałem coś podobnego z Orange. Nie mam z nimi nic wspólnego. W mailu nie ma żadnych moich danych, tylko adres mailowy, dlatego się nie nabrałem. Może uda mi się dołączyć zrzut ? [img] [/img]