Uwaga na nowe oszustwo: SMSy od “Cool Gry Premium”. Albo stracicie pieniądze, albo umrzecie ze śmiechu

Dostajemy od wczoraj sporo zgłoszeń, że na telefony Polaków ktoś rozsyła SMS-y od usługi o nazwie “Cool Gry Premium“. Wiadomości mają na celu przestraszenie ofiary, że rzekomo zapisała się na płatną usługę SMS, a następnie — poprzez fałszywą procedurę “wypisania numeru z usługi Premium SMS” — kradzież pieniędzy ofiary poprzez wyłudzenie jej numeru karty płatniczej (!) i …zapisanie na usługi Premium SMS (czekaliście na to, prawda?). Kampania jest tak niedorobiona i naiwna, że aż interesująca. Więc przyjrzyjmy się jej bliżej.

Oszustwo Cool Gry Premium
Oto jak wygląda SMS:

Wiadomosc z internetowej bramki SMS od [NUMER-OFIARY]: Potwierdzamy uruchomienie uslugi Cool Gry Premium na numerze numer_kolegi. Uzytkownik bedzie otrzymywal trzy platne prenumeraty tygodniowo przez czas nieokreslony. Oplata zgodna z cennikiem bedzie pobierana automatycznie. Bezplatna rezygnacja dostepna podadresem: www.uslugacoolstop.pl Dziekujemy za korzystanie z uslugi.

Już w pierwszym kroku początkujący przestępca się podkłada, bo SMS-y wysyła z …internetowej bramki SMS. Sam ten fakt powinien wszystkie ofiary skłonić do zignorowania wiadomości. Ale jak wiadomo, nie wszyscy czytają uważnie — zwłaszcza ofiary (na marginesie: zauważyłeś literówkę w pierwszym zdaniu tego artykułu?).

Przyjrzyjmy się więc temu, co dla ofiar przygotował oszust. Po przejściu na wskazaną stronę ofiara zobaczy:

“30 zeta na tydzień? Nie ma opcji, trzeba się wypisać!” — pomyśli sobie ofiara, a po wpisaniu numeru telefonu, aby się wypisać, zobaczy:

Niestety, SMS nie przychodzi. Podejrzewamy, wnioskując po komunikacie, że początkujący przestępca po otrzymaniu nowego numeru, szuka darmowych bramek SMS na których jeszcze nie wystukał limitu aby wysyłać wiadomość do ofiary albo zapisuje ją do innych SMS-owych scamów.
Znudzeni czekaniem, wpisaliśmy losowy PIN i naszym oczom ukazał się taki ekran:

Po zaprzestaniu turlania się ze śmiechu i podniesieniu z podłogi znów wpadamy w przerażenie. Mamy nieuregulowany rachunek! Trzeba go przecież jak najszybciej opłacić, więc przejdźmy do płatności…

…kartą! 😀 Jak wygodnie! Tu każdy powinien zauważyć, że połączenie nie jest szyfrowane, ale… Jak rasowa ofiara, zignorujemy to! Oczywiście dane znów można podać totalnie losowo, a uczynny walidator nawet podpowie, że w maniakalnym wciskaniu 1 i 2 i 3 na zmianę zapomnieliśmy o jednej cyfrze, aby można było wysłać formularz z fałszywymi danymi:

I znów, potwierdzenie płatności kartą SMS-em (ileż on ma tych darmowych bramek SMS?!):

Losowy PIN przechodzi, więc widzimy to co na koniec oszust serwuje ofierze:

Ale złodziej na tym nie kończy. Wyświetla jeszcze “dodatkowe” scamy. Do wyboru!

Nie wątpimy, że jeśli ktokolwiek tutaj dotarł, to przeklika wszystkie ankiety i zainstaluje wszystkie fałszywe antywirusy i zapisze się na setkę kuponów z Biedronki 😉

Na koniec dodajmy, że domena została zakupiona wczoraj w Nazwa.pl przez osobę fizyczną a serwer hostowany jest w iq.pl.

uslugacoolstop.pl has address 86.111.241.128
typ abonenta: osoba fizyczna

serwery nazw:
ns1.iq.pl. [86.111.241.10]
ns2.iq.pl. [86.111.242.10]
ns3.iq.pl. [86.111.243.10]

utworzona:
2018.02.08 10:22:20

Kto się na to łapie?

Tak na marginesie, nigdy nie było żadnej literówki w pierwszym zdaniu. Szukałeś jej? No widzisz, każdego da się zmanipulować 😉

Pomimo tylu przesłanek, że jest to oszustwo, nie wątpimy, że jakaś ofiara się znajdzie. Warto regularnie na takie oszustwa uczulać swoich bliskich i znajomych, bo przestępcy mogą być tylko lepsi (zwłaszcza jako punkt odniesienia biorąc ten przypadek).

źródło: niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *