szukaj

26.01.2018 | 19:28

avatar

Adam Haertle

Uwaga na nowe oszustwo na Facebooku z kilkoma etapami wyłudzeń

W nowej odsłonie oszustwa mamy przejęte konta Facebooka, fałszywe posty użytkowników, wyłudzenie adresu email, wiadomości SMS premium i nabijanie statystyk programów referencyjnych i pobrań aplikacji. Co za zestaw.

Użytkownicy zgłaszają nam rozwijającą się kampanię facebookowych oszustów. Pod pretekstem możliwości sprawdzenia, ile osób (i kto) podglądał nasze konto na Facebooku oszuści wyłudzają, co tylko się da od potencjalnych ofiar.

Jak ktoś pobije to kozak

Na profilach użytkowników Facebooka pojawiają się następujące wpisy:

Takich wpisów na Facebooku nie brakuje – w kilka sekund znaleźliśmy ich kilkanaście. Ich cechą wspólną jest przekierowywanie naiwnych użytkowników do strony

http://Fbile.pl/[tu wpisz swoje imię]

Gdy internauci tam trafiają, są natychmiast przekierowani do strony

http://drlead.pl

gdzie czeka na nich taki oto widok:

Po wyłudzeniu kliknięcia mamy zatem wyłudzenie adresu email. Jeśli ktoś swój (lub dowolny inny) adres poda, to ląduje dla odmiany w serwisie

http://ofertapromo.pl?u=Podgladacz

Tu pojawia się pierwszy element wyłudzenia finansowego:

Pod przykrywką fikcyjnego „regulaminu” fikcyjnej „usługi” od naiwnej ofiary wyłudzane są dwie wiadomości SMS, kosztujące po 30,75 PLN sztuka. Sama strona wczytuje swoją zawartość z adresu

https://subkiller.pl/public/pusta/show/id/1352?ref=http://drlead.pl/view.phpďťż

Tam z kolei znajdujemy ramkę, wczytującą witrynę

https://www.g2a.com/r/jarrpi5

Oznacza to, że autor oszustwa zarabia jeszcze na prowizjach od sprzedaży na popularnej stronie dla graczy, g2a.com. Każda osoba, która odwiedzi taką stronę i zrobi następnie zakupy na g2a.com, przysłuży się do wzrostu prowizji przestępcy. Na szczęście ze względu na dobrą współpracę z g2a.com możemy być pewnie, że oszust dużo na tym nie zarobi.

Jak donoszą Czytelnicy, w niektórych scenariuszach wejście na strony oszustów z urządzenia mobilnego przekierowuje to witryny sklepu Androida, gdzie ofiara trafia na możliwość instalacji niepotrzebnych aplikacji. To kolejna metoda zarobkowa kreatywnych oszustów.

Co wiemy o infrastrukturze używanej przez przestępców

Używane domeny:

fbile.pl 54.37.152.255, utworzona 22.01.2018, rejestrator AZ.pl
drlead.pl 54.37.152.255, utworzona 10.01.2018, rejestrator AZ.pl
ofertapromo.pl  schowana za CF, utworzona 08.08.2015, rejestrator HitMe.pl
subkiller.pl schowana za CF, utworzona 22.04.2015, rejestrator Consulting Service
tapetynafona.pl schowana za CF, utworzona 29.09.2015, rejestrator HitMe.pl
promoferta.pl schowana za CF, utworzona 08.08.2015, rejestrator HitMe.pl

Inne domeny zawierające podobne oszustwa i powiązane z powyższymi to m.in.

ile-iq.pl 54.37.152.255, utworzona 04.01.2018, rejestrator AZ.pl
howiq.pl 188.165.23.142, utworzona 26.12.2017, rejestrator AZ.pl
jakienike.pl 54.37.152.255, utworzona 16.01.2018, rejestrator Grupa DKS
jakiskin.pl 188.165.23.142, utworzona 04.01.2018, rejestrator AZ.pl

Domeny ukryte za CloudFlare zarejestrowane są na następujące dane:

Web Spider Konrad Ampulski
ul. Zamkowa 2/6
11-015 Olsztynek

Pan Konrad nie kryje faktu, że jest założycielem serwisu subkiller.pl.  W jego „programie partnerskim” publicznie dostępne jest zestawienie TOP10 najlepiej zarabiających uzytkowników:

Trzeba przyznać, że jest to jeden z najmniejszych znanych nam programów partnerskich – patrząc na zarobki uczestników można szacować, że przez ponad dwa lat istnienia serwis obsłużył (zakładając głównie użycie najdroższych wiadomości) zaledwie ok. 40 tysięcy SMSów premium za łączną kwotę ok. 1,2 mln PLN. Widzieliśmy Top10 innego, większego serwisu, gdzie takie były zarobki jednego z użytkowników z pierwszej trójki. Trzeba przyznać że obsługa tych oszustw to dobry interes. Oczywiście program Subkiller zakazuje wszelkich nieetycznych działań:

Nie wątpimy, że autor oszustwa właśnie stracił cały swój zarobek. Ciekawe, czy pieniądze wrócą na konta jego naiwnych ofiar…

„Koniec” z wyłudzeniami SMS Premium

Warto tu wspomnieć, że rząd dzielnie walczy z wyłudzeniami SMS Premium, wprowadzając domyślny próg miesięcznych wydatków na tę usługę na poziomie 35 PLN. Musi to być faktycznie ogromną przeszkodą dla oszustów – domyślnie mogą teraz zarobić tylko 35 PLN na jednej ofierze miesięcznie. A ofiarą może zostać każdy abonent sieci komórkowej. Faktycznie, koniec z wyłudzeniami…

Powrót

Komentarze

  • avatar
    2018.01.26 20:43 Grzesio

    Piękny artykuł Adamie :>

    Dumny jestem widzac swoj wklad w walce z oszustem

    Pozdrawiam

    Odpowiedz
  • avatar
    2018.01.27 15:41 RafatusQ

    Jak nie bracia Kiljańczyk to takie coś.
    Kiedy w końcu skończy się naciąganie ludzi w ten sposób.
    Ja rozumiem, że w Polsce jest ciężko z zarobkami ale aby posuwać się do takich rzeczy…
    Aż się nie chce komentować.

    Odpowiedz
  • avatar
    2018.01.27 19:36 Januszek

    Na forum make-cash właściciel serwisu napisał, że już podobno zablokował tego oszusta wraz z kasą jaką uzbierał. Na pewno dzięki temu artykułowi, oby takich więcej. Trzeba ich tępić!

    „Warto tu wspomnieć, że rząd dzielnie walczy z wyłudzeniami SMS Premium, wprowadzając domyślny próg miesięcznych wydatków na tę usługę na poziomie 35 PLN. ” Oby rząd jak najszybciej wprowadził tę ustawę, powinna w znacznym stopniu ograniczyć tego typu oszustwa smsesowe

    Odpowiedz
  • avatar
    2018.01.27 20:21 stooszustom

    Najpierw Karcz, potem Kijańczyk a teraz takie cos… jest jeszcze mylead gdzie na stronie głownej zarobki oszustow siegaja juz ponad 8 mln złotych :O

    Odpowiedz
  • avatar
    2018.02.02 16:59 g2ad

    CF odchowane IP ;)

    ofertapromo.pl 188.116.54.58
    tapetynafona.pl 188.116.54.58
    promoferta.pl 188.116.54.58
    subkiller.pl 188.116.54.58

    Inne, polskie domeny Konrada
    fbpodgladaj.pl
    filedownload.com.pl
    iq-test2.pl
    oferta1promocyjna.pl
    oferta4you.com.pl
    stream-online.com.pl
    tapetkinafona.pl
    tapetkismartfon.pl

    Zdaje się, że na tym samym serwerze. Nie sprawdzałem dokładnie.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Uwaga na nowe oszustwo na Facebooku z kilkoma etapami wyłudzeń

Komentarze