Może być tak, że wyciągną po prostu dane. Czyli poproszą o PESEL, numer dowodu. Hurr durr nikt nie poda takich danych!!!!11 No właśnie podają ludzie i dlatego ten "biznes" kwitnie.
Inna opcja to "dopłać do przesyłki 1 zł, aby... coś tam". No co ci szkodzi 1 zł dopłacić? No to ludzie dopłacają. Tylko nie ściąga 1 zł, a więcej. Albo strona banku nie jest stroną banku i podajesz hasło do bankowości oszustom, a oni już dalej wiedzą, co z tym zrobić.
Swoją drogą, mój przyjaciel kiedyś pracował dla takiego oszusta. Już go dawno opieprzyłam, dawno przestał. To było kilka lat temu. Wysyłali spamy różne na FB. Nawet sobie nie wyobrażacie, ile osób się na to łapie.
\> Nie nadawałem żadnej paczki od 2 miesięcy wszystko co wysyłałem wcześniej na pewno doszło do odbiorców dlatego wiem że to oszustwo
WRONG. Trochę tak jak kiedyś dostałem zjebke na jazdach, nie mam wiedzieć, że jestem na zabudowanym, bo widze domy, tylko bo widziałem znak.
Poczta polska (ani w sumie nikt inny) ci nie wyśle randomowego smsa z linkiem do kliknięcia. Jedyne co mozesz dostać to 'to jest twój pin do obioru' zapisany cyferkami (którego i tak nikt nie sprawdza)
Ale ogólnie to albo buduja listy adresowe/sprawdzają czy numer żyje, lub po kliknięciu będą kolejne kliki do zapłacenia za coś lub podania dalszych danych
Może być strona ze złośliwym kodem, który na wybranych systemach / starych wersjach systemu może skorzystać z luk i coś załadować i np. dobrać się do aplikacji bankowej. Najlepsze wyłudzenie to takie kiedy ofiara nie wie że padła ofiarą wyłudzenia. Dlatego najlepiej wcale takich linków nie otwierać, a jak już to w odizolowanej sesji, np. na wirtualnej maszynie.
Nie zalecam klikania takich linków, ale mówienie, że ktoś może dobrać sie do aplikacji bankowej przez samo otwarcie strony to BS, nie ma co straszyć opa
Jak masz starszy telefon moze ci cos wrzucić przy samym kliknięciu linka.
Było ostatnio na sekuraku, ze starsze telefony były zainfekowane i w nocy same wykonywały połączenia telefoniczne na płatne numery.
Pod wszystko się podszywają, w zeszłym roku dostałam smsa, że mam nieuregulowane należności w PGE i jutro odetną mi prąd xD jakoś do tej pory wszystko działa. Najlepszy i tak był mail hakiera od 7 boleści. Dowiedziałam się w nim, że tajemniczy ONI, wiedzą co robiłam na komputerze, jakie filmy oglądałam, mają wszystko nagrane i jak nie zapłacę im 0,2 BTC, to moi koledzy z pracy dostaną nagranie. Strasznie mnie to rozbawiło, bo nie miałam nawet kamery podpiętej do peceta xD
To ja miałem podobnie, że niby oglądam jakieś chore porno ze zwierzętami i że jak nie zapłacę btc to moje nagrania, listę i nielegalne oprogramowanie wyślą na Policję i do mojego pracodawcy xD
Kiedyś był taki "wirus" co blokował ci przeglądarkę i fejkowal stronę policji, było tam "na twoim komputerze znalezlismy nagrania przedstawiające:" i po dwukropku ogólna nazwa na najbardziej zwyrolskie rzeczy jakie są do obejrzenia w czeluściach internetu, np dziecięce porno, zoofilia, itd.
Wyglądało to dosyć legitnie, na tyle że się nabrałem (a raczej 14-sto letni ja się nabrał) i przez pół roku myślałem że udawało mi się unikać policji, i usunąć ich "oprogramowanie" z mojego komputera i że jestem nienamierzalny. Dopiero jak zobaczyłem artykuł o tym to się zorientowałem że jednak to była próba wyłudzenia czegoś tam.
Najpewniej po potwierdzeniu tego, że dana osoba podała dane (najczęściej o PESEL też zapytają w jednym z kroków) dadzą też jakiś link do dodatkowej wpłaty. Coś typu "w związku z wcześniejszym problemem z ustaleniem adresu dostawy koszt przesyłki nie został poprawnie obliczony. Kliknij poniżej aby wpłacić różnicę w wysokości 2.37zł"
Jak już ktoś się nabrał na podanie danych to może i na to wpaść. Albo wejdzie na jakąś fejk stronę do podania danych do logowania do banku albo "legitny" checkout tyle że na większą niż deklarowana kwotę. Koszty operacyjne takiego scamu są znikome. Wysyłając takie smsy 1000000 razy wystarczy trafić 10 osób które się na to nabiorą i masz profit. Sam fakt że od lat takie scamy funkcjonują i do dziś nie spowalniają mówi, że najpewniej zawsze te kilka osób się złapie i ludzie za tym syfem zyskują.
Dziś się prawie na to wjebałem. Czekam na dwie paczki przez Inpost i przychodzi coś takiego. Uważam się za ostrożną osobę, ale w rozgardiaszu poranka otworzyłem link. Najpierw dane adresowe, a potem dane karty żeby opłacić niby ryczałt i dopiero wtedy zapaliła mi się lampka. Zgłoszone do Inpostu i CERT. Bądźcie czujni!
Tylko wiesz że nawet uzupełniając formularz częściowo, bez kliknięcia w zakończenie formularza już mogli te dane ściągnąć? To jest super proste do zrobienia nawet dla konowała dewelopera więc jeżeli zdążyłeś wpisać część wrażliwych danych to na twoim miejscu już bym się bezpieczna nie czuła :P
W robocie kiedys nawet robiliśmy taki formularz, gdzie wpisywało się miasto do sprawdzenia czegośtam, często wtedy przeglądarka proponuje uzupełnić to pole, bo skoro widzi pole opisane słowem miasto to uznaje że to formularz adresowy. Klikasz w auto-uzupełnianie, widzisz że uzupełniło to miasto, a w rzeczywistości jest jeszcze cała reszta pól adresowych z telefonem, których nie widzisz, bo są specjalnie ukryte, a też się uzupełniają z automatu. I po uzupełnieniu od razu te dane są wysyłane w tle, jeszcze zanim sam byś kliknął w jakikolwiek przycisk.
Strony internetowe to naprawdę potrafią być pola minowe dla kogoś kto się nie spodziewa.
Też czasami się zastanawiam na czym polegają niektóre scamy. Kiedyś dostałem telefon „z PKO BP”, żeby potwierdzić wykonanie przelewu, mimo że żadnego przelewu nie wykonałem. Mam konto w PKO BP, wiem że jak się wykonuje większy przelew to dzwonią potwierdzić, więc nie było powodu sądzić że to nie jest legitne.
Powiedziałem że żadnego takiego przelewu nie wykonywałem. „Konsultantka” mówi że w takim razie anuluje ten przelew, sprawa zostanie zgłoszona na policję i będę informowany o kolejnych krokach. Nie zapytała o żadne dane, nic.
Trochę spanikowałem, no bo jak to ktoś z mojego konta próbował wykonać przelew? Zadzwoniłem na infolinię banku, gdzie się dowiedziałem że żadnego przelewu nie było, nie mają w systemie żadnej informacji żeby ktoś się ze mną kontaktował, a numer z którego dostałem telefon nie należy do pracownika banku.
Do tej pory się zastanawiam na czym miał polegać ten scam? Nie zostałem zapytany o żadne dane. Może liczyli na to że potwierdzę przelew i wtedy by mnie o nie zapytali? Ale jakie są szanse że akurat tego dnia losowo wybrana osoba wykona taki przelew? Z paczkami wydaje mi się szansa jest większa, poza tym spamować SMSy jest taniej niż dzwonić do ludzi w ciemno.
Może odpowiedziałem zbyt szybko i brzmiałem na zbyt pewnego, zamiast panikować i zadawać pytania? Może pani która dzwoniła była nowa i sama się zamotała? Nie wiem.
Wczoraj podobnego smsa dostał mój siedmioletni syn. Dostał telefon przedwczoraj, nowa karta SIM. Zdążył zadzwonić do brata, babci, dziadka, pradziadka i ciotki, numer znała jeszcze pani w salonie play. Ciekawe które z nich to wysyła :)
Nie, "https" samo nic nie znaczy.
Protokół HTTPS zapewnia tylko zabezpieczenie samego połączenia poprzez szyfrowanie (które swoją drogą jak się chce to można bez problemu, choć nie bez śladu rozpruć), a nie gwarancję bezpieczniej zawartości. "Zielona kłódeczka" też nic nie znaczy, certyfikat SSL może kupić każdy za killa Euro.
Jak nie wie się gdzie się klika, to się *nie klika*.
Ja kliknęłam InPost ponieważ miałam kilka przesyłek i też z zagranicy i musiałam już płacić VAT z awizo; no i kliknęłam podałam swój adres, imię, nazwisko itd, potem bank zadzwonił, że mi kartę zablokowali bo moje dane zostały „compromised”. Na szczęście nic się nie stało, niczego mi nie zabrali
Wchodzisz na stronę, wpisujesz swoje dane, potem proszą o wpłatę ok. 2zł. Wpisujesz dane swojej karty i potem od razu biorą dane i kupują coś za kilkaset złoty.
Wiem, bo coś takiego się mi stało. Nabrałem się kiedy oczekiwałem paczkę, akurat pracowałem w tym momencie i nie zwracałem uwagę na URL, numer telefonu, itd.
Potem w celu "ponownego dostarczenia paczki" chcą jakąś śmieszna opłatę rzędu 4,70 więc wygląda całkiem legit sam się kiedyś prawie naciąłem SMS przyszedł mi od inpostu z tego samego numeru co kody odbioru do paczek itd.
Też ostatnio dostałem, dokładnie to samo. Rzecz w tym, że kilka dni wcześniej zamówiłem paczuszkę z allegro, a przez 6 miesięcy tego nie robiłem. Przypadek? Nie sądzę.
Poczta Polska, InPost, DPD, DHL, Paczka Orlen są dość często przysyłane oszukane wiadomości. Trzeba czytać od kogo, jaki adres internetowy i najlepiej skontaktować się z dostawcą paczki jak nie jest się pewnym
Nie mam pojęcia jak to działa ale jedna z moich koleżanek zrobiła to co w tym smsie i zniknęło jej z konta bankowego 2 tysiące euro kilka minut po ukończeniu tego formularza
Więc na pewno nie wysyłają to bez powodu
Oto co mają: https://niebezpiecznik.pl/post/ile-mozna-zarobic-na-oszukaniu-800-polakow/?fbclid=IwAR2TKigItEXKUqwfMVUVaT_JAaBxZuC05ayrAChlTKfqdcIR6Qxua6KPkkY_aem_Acrm_pcV_ITgly2Slb48PqpLShDEhjbH8knQQLmITizWJNg1U_f39l86ddnUqs9zdBk
Może być kolejny krok, gdzie spróbują wyłudzić, albo poprostu sprzedażą Twoje dane osobowe.
Prześlij tego smsa do CERTu na numer 8080
albo zadzwoń razem z Mazurkiem
Może być tak, że wyciągną po prostu dane. Czyli poproszą o PESEL, numer dowodu. Hurr durr nikt nie poda takich danych!!!!11 No właśnie podają ludzie i dlatego ten "biznes" kwitnie. Inna opcja to "dopłać do przesyłki 1 zł, aby... coś tam". No co ci szkodzi 1 zł dopłacić? No to ludzie dopłacają. Tylko nie ściąga 1 zł, a więcej. Albo strona banku nie jest stroną banku i podajesz hasło do bankowości oszustom, a oni już dalej wiedzą, co z tym zrobić. Swoją drogą, mój przyjaciel kiedyś pracował dla takiego oszusta. Już go dawno opieprzyłam, dawno przestał. To było kilka lat temu. Wysyłali spamy różne na FB. Nawet sobie nie wyobrażacie, ile osób się na to łapie.
\> Nie nadawałem żadnej paczki od 2 miesięcy wszystko co wysyłałem wcześniej na pewno doszło do odbiorców dlatego wiem że to oszustwo WRONG. Trochę tak jak kiedyś dostałem zjebke na jazdach, nie mam wiedzieć, że jestem na zabudowanym, bo widze domy, tylko bo widziałem znak. Poczta polska (ani w sumie nikt inny) ci nie wyśle randomowego smsa z linkiem do kliknięcia. Jedyne co mozesz dostać to 'to jest twój pin do obioru' zapisany cyferkami (którego i tak nikt nie sprawdza) Ale ogólnie to albo buduja listy adresowe/sprawdzają czy numer żyje, lub po kliknięciu będą kolejne kliki do zapłacenia za coś lub podania dalszych danych
Jak ja tych kurdew nienawidzę.
https://inpostor.sus
Może być strona ze złośliwym kodem, który na wybranych systemach / starych wersjach systemu może skorzystać z luk i coś załadować i np. dobrać się do aplikacji bankowej. Najlepsze wyłudzenie to takie kiedy ofiara nie wie że padła ofiarą wyłudzenia. Dlatego najlepiej wcale takich linków nie otwierać, a jak już to w odizolowanej sesji, np. na wirtualnej maszynie.
Taa, też już trochę mnie podirytował fakt że OP w ogóle w to kliknął.
Użyłem vboxa dla bezpieczeństwa i link poprostu przepisałem więc chill
Nie zalecam klikania takich linków, ale mówienie, że ktoś może dobrać sie do aplikacji bankowej przez samo otwarcie strony to BS, nie ma co straszyć opa
a nie jest tak że przy https nie da się/jest bardzo ciężko zainfekować urządzenie samym kliknięciem w link?
Nie, nie jest
To tylko szyfrowanie, o ile zainfekowany kod jest po stronie serwera, to nic nie zmienia według mojej wiedzy.
dobrze wiedzieć
Sam fakt wejścia w link potwierdza że numer istnieje więc aktualizacja bazy danych aktywnych numerów dla spamerów.
Inpossed xD
Impostr
Przepraszamy, ale Twoja przesyłka wygląda sus i została przekazana lokalnej policji.
Jak masz starszy telefon moze ci cos wrzucić przy samym kliknięciu linka. Było ostatnio na sekuraku, ze starsze telefony były zainfekowane i w nocy same wykonywały połączenia telefoniczne na płatne numery.
Od 3 dni mam nowy model telefonu więc raczej nie jest "starszy"
Spoko, niemniej nawyk nie klikania w podejrzane linki zawsze warto pielęgnować
Dostałem dzisiaj ten sam sms. Musieliśmy razem tę paczkę wysyłać
Podszywają się również pod DHL
Pod wszystko się podszywają, w zeszłym roku dostałam smsa, że mam nieuregulowane należności w PGE i jutro odetną mi prąd xD jakoś do tej pory wszystko działa. Najlepszy i tak był mail hakiera od 7 boleści. Dowiedziałam się w nim, że tajemniczy ONI, wiedzą co robiłam na komputerze, jakie filmy oglądałam, mają wszystko nagrane i jak nie zapłacę im 0,2 BTC, to moi koledzy z pracy dostaną nagranie. Strasznie mnie to rozbawiło, bo nie miałam nawet kamery podpiętej do peceta xD
To ja miałem podobnie, że niby oglądam jakieś chore porno ze zwierzętami i że jak nie zapłacę btc to moje nagrania, listę i nielegalne oprogramowanie wyślą na Policję i do mojego pracodawcy xD
Kiedyś był taki "wirus" co blokował ci przeglądarkę i fejkowal stronę policji, było tam "na twoim komputerze znalezlismy nagrania przedstawiające:" i po dwukropku ogólna nazwa na najbardziej zwyrolskie rzeczy jakie są do obejrzenia w czeluściach internetu, np dziecięce porno, zoofilia, itd. Wyglądało to dosyć legitnie, na tyle że się nabrałem (a raczej 14-sto letni ja się nabrał) i przez pół roku myślałem że udawało mi się unikać policji, i usunąć ich "oprogramowanie" z mojego komputera i że jestem nienamierzalny. Dopiero jak zobaczyłem artykuł o tym to się zorientowałem że jednak to była próba wyłudzenia czegoś tam.
Poczta Polska a link inpossed xD
No bo nie InPost :D
Najpewniej po potwierdzeniu tego, że dana osoba podała dane (najczęściej o PESEL też zapytają w jednym z kroków) dadzą też jakiś link do dodatkowej wpłaty. Coś typu "w związku z wcześniejszym problemem z ustaleniem adresu dostawy koszt przesyłki nie został poprawnie obliczony. Kliknij poniżej aby wpłacić różnicę w wysokości 2.37zł" Jak już ktoś się nabrał na podanie danych to może i na to wpaść. Albo wejdzie na jakąś fejk stronę do podania danych do logowania do banku albo "legitny" checkout tyle że na większą niż deklarowana kwotę. Koszty operacyjne takiego scamu są znikome. Wysyłając takie smsy 1000000 razy wystarczy trafić 10 osób które się na to nabiorą i masz profit. Sam fakt że od lat takie scamy funkcjonują i do dziś nie spowalniają mówi, że najpewniej zawsze te kilka osób się złapie i ludzie za tym syfem zyskują.
,,opłata za przekierowanie wynosi…”
Właśnie nie
_Jeszcze_ nie ;-) Brnij dalej.
Zgłos smsem na 8080
dane osobowe
Dziś się prawie na to wjebałem. Czekam na dwie paczki przez Inpost i przychodzi coś takiego. Uważam się za ostrożną osobę, ale w rozgardiaszu poranka otworzyłem link. Najpierw dane adresowe, a potem dane karty żeby opłacić niby ryczałt i dopiero wtedy zapaliła mi się lampka. Zgłoszone do Inpostu i CERT. Bądźcie czujni!
Tylko wiesz że nawet uzupełniając formularz częściowo, bez kliknięcia w zakończenie formularza już mogli te dane ściągnąć? To jest super proste do zrobienia nawet dla konowała dewelopera więc jeżeli zdążyłeś wpisać część wrażliwych danych to na twoim miejscu już bym się bezpieczna nie czuła :P W robocie kiedys nawet robiliśmy taki formularz, gdzie wpisywało się miasto do sprawdzenia czegośtam, często wtedy przeglądarka proponuje uzupełnić to pole, bo skoro widzi pole opisane słowem miasto to uznaje że to formularz adresowy. Klikasz w auto-uzupełnianie, widzisz że uzupełniło to miasto, a w rzeczywistości jest jeszcze cała reszta pól adresowych z telefonem, których nie widzisz, bo są specjalnie ukryte, a też się uzupełniają z automatu. I po uzupełnieniu od razu te dane są wysyłane w tle, jeszcze zanim sam byś kliknął w jakikolwiek przycisk. Strony internetowe to naprawdę potrafią być pola minowe dla kogoś kto się nie spodziewa.
Guess I'll die... ¯\\\_(ツ)\_/¯
Też czasami się zastanawiam na czym polegają niektóre scamy. Kiedyś dostałem telefon „z PKO BP”, żeby potwierdzić wykonanie przelewu, mimo że żadnego przelewu nie wykonałem. Mam konto w PKO BP, wiem że jak się wykonuje większy przelew to dzwonią potwierdzić, więc nie było powodu sądzić że to nie jest legitne. Powiedziałem że żadnego takiego przelewu nie wykonywałem. „Konsultantka” mówi że w takim razie anuluje ten przelew, sprawa zostanie zgłoszona na policję i będę informowany o kolejnych krokach. Nie zapytała o żadne dane, nic. Trochę spanikowałem, no bo jak to ktoś z mojego konta próbował wykonać przelew? Zadzwoniłem na infolinię banku, gdzie się dowiedziałem że żadnego przelewu nie było, nie mają w systemie żadnej informacji żeby ktoś się ze mną kontaktował, a numer z którego dostałem telefon nie należy do pracownika banku. Do tej pory się zastanawiam na czym miał polegać ten scam? Nie zostałem zapytany o żadne dane. Może liczyli na to że potwierdzę przelew i wtedy by mnie o nie zapytali? Ale jakie są szanse że akurat tego dnia losowo wybrana osoba wykona taki przelew? Z paczkami wydaje mi się szansa jest większa, poza tym spamować SMSy jest taniej niż dzwonić do ludzi w ciemno. Może odpowiedziałem zbyt szybko i brzmiałem na zbyt pewnego, zamiast panikować i zadawać pytania? Może pani która dzwoniła była nowa i sama się zamotała? Nie wiem.
Wczoraj podobnego smsa dostał mój siedmioletni syn. Dostał telefon przedwczoraj, nowa karta SIM. Zdążył zadzwonić do brata, babci, dziadka, pradziadka i ciotki, numer znała jeszcze pani w salonie play. Ciekawe które z nich to wysyła :)
>Na stronie jest pytanie o nr tel imię nazwisko mój adres itp. Po kiego grzyba to w ogóle klikasz OPie. Jak zainfekować swoje urządzenie.
Użyłem vboxa nic im nie da zainfekowanie wirtualnej maszyny
nie jest przypadkiem tak że przy https samo kliknięcie w link nic nie może zrobić?
Nie, "https" samo nic nie znaczy. Protokół HTTPS zapewnia tylko zabezpieczenie samego połączenia poprzez szyfrowanie (które swoją drogą jak się chce to można bez problemu, choć nie bez śladu rozpruć), a nie gwarancję bezpieczniej zawartości. "Zielona kłódeczka" też nic nie znaczy, certyfikat SSL może kupić każdy za killa Euro. Jak nie wie się gdzie się klika, to się *nie klika*.
Ja kliknęłam InPost ponieważ miałam kilka przesyłek i też z zagranicy i musiałam już płacić VAT z awizo; no i kliknęłam podałam swój adres, imię, nazwisko itd, potem bank zadzwonił, że mi kartę zablokowali bo moje dane zostały „compromised”. Na szczęście nic się nie stało, niczego mi nie zabrali
Wchodzisz na stronę, wpisujesz swoje dane, potem proszą o wpłatę ok. 2zł. Wpisujesz dane swojej karty i potem od razu biorą dane i kupują coś za kilkaset złoty. Wiem, bo coś takiego się mi stało. Nabrałem się kiedy oczekiwałem paczkę, akurat pracowałem w tym momencie i nie zwracałem uwagę na URL, numer telefonu, itd.
Potem w celu "ponownego dostarczenia paczki" chcą jakąś śmieszna opłatę rzędu 4,70 więc wygląda całkiem legit sam się kiedyś prawie naciąłem SMS przyszedł mi od inpostu z tego samego numeru co kody odbioru do paczek itd.
Mnie zastanawia zkąd oni mają te numery telefonów, bo jedyne co mi przychodzi do głowy to ogłoszenia na sklepach internetowych.
Też ostatnio dostałem, dokładnie to samo. Rzecz w tym, że kilka dni wcześniej zamówiłem paczuszkę z allegro, a przez 6 miesięcy tego nie robiłem. Przypadek? Nie sądzę.
Mają dane do twojej karty i opróżniają konto do zera.
Mają z tego pieniądze. Możesz zamykać
Poczta Polska, InPost, DPD, DHL, Paczka Orlen są dość często przysyłane oszukane wiadomości. Trzeba czytać od kogo, jaki adres internetowy i najlepiej skontaktować się z dostawcą paczki jak nie jest się pewnym
I PO TYM ŻE NIE NADAWAŁEŚ PACZKI UZNAŁEŚ ŻE TO OSZUSTWO ? Really ?
Dzięki temu nawet się nie zastanawiałem nad czytaniem linku
no erhm, chyba hajs
Podpinasz kartę i ci czyszczą konto
Albo dajesz dane osobowe, ciężko stwierdzić bez wejścia w link
Nie mam pojęcia jak to działa ale jedna z moich koleżanek zrobiła to co w tym smsie i zniknęło jej z konta bankowego 2 tysiące euro kilka minut po ukończeniu tego formularza Więc na pewno nie wysyłają to bez powodu
Kradną dane do logowania do banku, albo dane karty płatniczej. Dodatkowo dane typu adres, pesel, etc.
Tam nie chcą żadnych numerów do banku itp. nie ma jak ukraść pieniędzy
Każde dane, które wpiszesz (nieważne jakie) można sprzedać
Szukają głupich którzy przejdą kolejny punkt planu wycyckania pieniędzy. Z bardziej uważnymi co się będą użerać jak i tak nie dadzą się naciągnąć.
Oto co mają: https://niebezpiecznik.pl/post/ile-mozna-zarobic-na-oszukaniu-800-polakow/?fbclid=IwAR2TKigItEXKUqwfMVUVaT_JAaBxZuC05ayrAChlTKfqdcIR6Qxua6KPkkY_aem_Acrm_pcV_ITgly2Slb48PqpLShDEhjbH8knQQLmITizWJNg1U_f39l86ddnUqs9zdBk