W nowej odsłonie oszustwa mamy przejęte konta Facebooka, fałszywe posty użytkowników, wyłudzenie adresu email, wiadomości SMS premium i nabijanie statystyk programów referencyjnych i pobrań aplikacji. Co za zestaw.
Użytkownicy zgłaszają nam rozwijającą się kampanię facebookowych oszustów. Pod pretekstem możliwości sprawdzenia, ile osób (i kto) podglądał nasze konto na Facebooku oszuści wyłudzają, co tylko się da od potencjalnych ofiar.
Jak ktoś pobije to kozak
Na profilach użytkowników Facebooka pojawiają się następujące wpisy:
Takich wpisów na Facebooku nie brakuje – w kilka sekund znaleźliśmy ich kilkanaście. Ich cechą wspólną jest przekierowywanie naiwnych użytkowników do strony
http://Fbile.pl/[tu wpisz swoje imię]
Gdy internauci tam trafiają, są natychmiast przekierowani do strony
http://drlead.pl
gdzie czeka na nich taki oto widok:
Po wyłudzeniu kliknięcia mamy zatem wyłudzenie adresu email. Jeśli ktoś swój (lub dowolny inny) adres poda, to ląduje dla odmiany w serwisie
http://ofertapromo.pl?u=Podgladacz
Tu pojawia się pierwszy element wyłudzenia finansowego:
Pod przykrywką fikcyjnego „regulaminu” fikcyjnej „usługi” od naiwnej ofiary wyłudzane są dwie wiadomości SMS, kosztujące po 30,75 PLN sztuka. Sama strona wczytuje swoją zawartość z adresu
https://subkiller.pl/public/pusta/show/id/1352?ref=http://drlead.pl/view.phpďťż
Tam z kolei znajdujemy ramkę, wczytującą witrynę
https://www.g2a.com/r/jarrpi5
Oznacza to, że autor oszustwa zarabia jeszcze na prowizjach od sprzedaży na popularnej stronie dla graczy, g2a.com. Każda osoba, która odwiedzi taką stronę i zrobi następnie zakupy na g2a.com, przysłuży się do wzrostu prowizji przestępcy. Na szczęście ze względu na dobrą współpracę z g2a.com możemy być pewnie, że oszust dużo na tym nie zarobi.
Jak donoszą Czytelnicy, w niektórych scenariuszach wejście na strony oszustów z urządzenia mobilnego przekierowuje to witryny sklepu Androida, gdzie ofiara trafia na możliwość instalacji niepotrzebnych aplikacji. To kolejna metoda zarobkowa kreatywnych oszustów.
Co wiemy o infrastrukturze używanej przez przestępców
Używane domeny:
fbile.pl 54.37.152.255, utworzona 22.01.2018, rejestrator AZ.pl drlead.pl 54.37.152.255, utworzona 10.01.2018, rejestrator AZ.pl ofertapromo.pl schowana za CF, utworzona 08.08.2015, rejestrator HitMe.pl subkiller.pl schowana za CF, utworzona 22.04.2015, rejestrator Consulting Service tapetynafona.pl schowana za CF, utworzona 29.09.2015, rejestrator HitMe.pl promoferta.pl schowana za CF, utworzona 08.08.2015, rejestrator HitMe.pl
Inne domeny zawierające podobne oszustwa i powiązane z powyższymi to m.in.
ile-iq.pl 54.37.152.255, utworzona 04.01.2018, rejestrator AZ.pl howiq.pl 188.165.23.142, utworzona 26.12.2017, rejestrator AZ.pl jakienike.pl 54.37.152.255, utworzona 16.01.2018, rejestrator Grupa DKS jakiskin.pl 188.165.23.142, utworzona 04.01.2018, rejestrator AZ.pl
Domeny ukryte za CloudFlare zarejestrowane są na następujące dane:
Web Spider Konrad Ampulski
ul. Zamkowa 2/6
11-015 Olsztynek
Pan Konrad nie kryje faktu, że jest założycielem serwisu subkiller.pl. W jego „programie partnerskim” publicznie dostępne jest zestawienie TOP10 najlepiej zarabiających uzytkowników:
Trzeba przyznać, że jest to jeden z najmniejszych znanych nam programów partnerskich – patrząc na zarobki uczestników można szacować, że przez ponad dwa lat istnienia serwis obsłużył (zakładając głównie użycie najdroższych wiadomości) zaledwie ok. 40 tysięcy SMSów premium za łączną kwotę ok. 1,2 mln PLN. Widzieliśmy Top10 innego, większego serwisu, gdzie takie były zarobki jednego z użytkowników z pierwszej trójki. Trzeba przyznać że obsługa tych oszustw to dobry interes. Oczywiście program Subkiller zakazuje wszelkich nieetycznych działań:
Nie wątpimy, że autor oszustwa właśnie stracił cały swój zarobek. Ciekawe, czy pieniądze wrócą na konta jego naiwnych ofiar…
„Koniec” z wyłudzeniami SMS Premium
Warto tu wspomnieć, że rząd dzielnie walczy z wyłudzeniami SMS Premium, wprowadzając domyślny próg miesięcznych wydatków na tę usługę na poziomie 35 PLN. Musi to być faktycznie ogromną przeszkodą dla oszustów – domyślnie mogą teraz zarobić tylko 35 PLN na jednej ofierze miesięcznie. A ofiarą może zostać każdy abonent sieci komórkowej. Faktycznie, koniec z wyłudzeniami…
Komentarze
Piękny artykuł Adamie :>
Dumny jestem widzac swoj wklad w walce z oszustem
Pozdrawiam
Jak nie bracia Kiljańczyk to takie coś.
Kiedy w końcu skończy się naciąganie ludzi w ten sposób.
Ja rozumiem, że w Polsce jest ciężko z zarobkami ale aby posuwać się do takich rzeczy…
Aż się nie chce komentować.
Na forum make-cash właściciel serwisu napisał, że już podobno zablokował tego oszusta wraz z kasą jaką uzbierał. Na pewno dzięki temu artykułowi, oby takich więcej. Trzeba ich tępić!
„Warto tu wspomnieć, że rząd dzielnie walczy z wyłudzeniami SMS Premium, wprowadzając domyślny próg miesięcznych wydatków na tę usługę na poziomie 35 PLN. ” Oby rząd jak najszybciej wprowadził tę ustawę, powinna w znacznym stopniu ograniczyć tego typu oszustwa smsesowe
Najpierw Karcz, potem Kijańczyk a teraz takie cos… jest jeszcze mylead gdzie na stronie głownej zarobki oszustow siegaja juz ponad 8 mln złotych :O
CF odchowane IP ;)
ofertapromo.pl 188.116.54.58
tapetynafona.pl 188.116.54.58
promoferta.pl 188.116.54.58
subkiller.pl 188.116.54.58
Inne, polskie domeny Konrada
fbpodgladaj.pl
filedownload.com.pl
iq-test2.pl
oferta1promocyjna.pl
oferta4you.com.pl
stream-online.com.pl
tapetkinafona.pl
tapetkismartfon.pl
Zdaje się, że na tym samym serwerze. Nie sprawdzałem dokładnie.