Previous Next

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna

Próba wyłudzenia danych.

Wczoraj 03.07.2019 roku ruszyła kampania polegająca na próbie uzyskania danych do serwisu fakturownia.pl, serwis ten umożliwia wystawianie faktur online. Jak udało się ustalić fakturownia.pl od rana otrzymywała informację od swoich klientów o takich incydentach.

Schemat działania był banalnie prosty. Różne osoby, nie tylko klienci fakturownia.pl otrzymali mail o treści:

 

Aktualizuj konto Fakturownia.pl

Witamy w programie Fakturownia.pl

Kliknij link (od redakcji: link kierował do https://www.fakturownia.eu/), aby zaktualizować konto


Twój login:
https://fakturownia.pl/ (od redakcji: link kierował do https://www.fakturownia.eu/)

W celu zapewnienia bezpieczeństwa Twoich danych, kliknij w link i zweryfikuj Twój adres mailowy.

--

dziękujemy, że używasz systemu fakturownia.pl

 

Poniżej źródło maila z którego wynika jakich adresów internetowych użyto do przesłania maila

Return-Path: <>
Delivered-To: REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO
Received: from REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO
by REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO with LMTP
id wCFKHwRQHF2mMQAAxKLaHQ
(envelope-from <>)
for < REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO >; Wed, 03 Jul 2019 08:49:40 +0200
Return-path: <>
Envelope-to: REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO
Delivery-date: Wed, 03 Jul 2019 08:49:40 +0200
Received: from gateway21.websitewelcome.com ([192.185.46.113]:45851)
by REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.92)
(envelope-from <>)
id 1hiZ5C-0008gX-4v
for REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO; Wed, 03 Jul 2019 08:49:40 +0200
Received: from cm10.websitewelcome.com (cm10.websitewelcome.com [100.42.49.4])
by gateway21.websitewelcome.com (Postfix) with ESMTP id AE17C400C63C6
for <REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO>; Wed, 3 Jul 2019 01:48:51 -0500 (CDT)
Received: from gator3118.hostgator.com ([50.87.144.153])
by cmsmtp with SMTP
id iZ4VhXO9h2PzOiZ4VhkTW6; Wed, 03 Jul 2019 01:48:51 -0500
X-Authority-Reason: nr=8
Received: from [162.241.29.119] (port=50442 helo=localhost.localdomain)
by gator3118.hostgator.com with esmtpa (Exim 4.92)
(envelope-from <>)
id 1hiZ4U-003h9X-Pv
for REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO; Wed, 03 Jul 2019 01:48:50 -0500
Date: Wed, 3 Jul 2019 06:48:50 +0000
To: REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO
From: =?UTF-8?B?RmFrdHVyb3duaWE=?= <>
Subject: =?UTF-8?B?QWt0dWFsaXp1aiBrb250byBGYWt0dXJvd25pYS5wbA==?=
Message-ID: <>
X-Priority: 3
X-Mailer: PHPMailer 5.2.2-rc2
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset=utf-8
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - gator3118.hostgator.com
X-AntiAbuse: Original Domain - REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - palazzobotkins.com
X-BWhitelist: no
X-Source-IP: 162.241.29.119
X-Source-L: No
X-Exim-ID: 1hiZ4U-003h9X-Pv
X-Source:
X-Source-Args:
X-Source-Dir:
X-Source-Sender: (localhost.localdomain) [162.241.29.119]:50442
X-Source-Auth:
X-Email-Count: 65
X-Source-Cap: bmV3bW9uZXk7bmV3bW9uZXk7Z2F0b3IzMTE4Lmhvc3RnYXRvci5jb20=
X-Local-Domain: yes
X-Spam-Status: No, score=1.3
X-Spam-Score: 13
X-Spam-Bar: +
X-Ham-Report: Spam detection software, running on the system "REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO ",
has NOT identified this incoming email as spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: Witamy w programie Fakturownia.pl Kliknij link, aby zaktualizować
konto Twój login: https://fakturownia.pl/
Content analysis details: (1.3 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at https://www.dnswl.org/,
no trust
[192.185.46.113 listed in list.dnswl.org]
-0.0 SPF_PASS SPF: sender matches SPF record
-0.0 SPF_HELO_PASS SPF: HELO matches SPF record
0.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
0.1 HTTPS_HTTP_MISMATCH BODY: No description available.
0.0 HTML_MESSAGE BODY: HTML included in message
0.5 KAM_EU RAW: Prevalent use of .eu in spam/malware
0.0 FROM_EXCESS_BASE64 From: base64 encoded unnecessarily
0.6 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML
tag
X-Spam-Flag: NO

 

Fakturownia.pl podjęła skuteczne działania w celu zablokowania próby narażenia swoich klientów na utratę ważnych danych do dostępu do swoich kont. Utrata takich danych umożliwia przestępcy wystawienie np. faktury czyimś imieniu ale ze zmienionymi danymi konta do przelewu środków. Zablokowanie schematu działania nie zniechęcił jednak przestępców, kolejna próba z tym samym schematem. Dzisiaj tj. 04.07.2019 r. różne osoby/firmy otrzymują mail:

Aktualizuj konto Faktura.pl

Witamy w programie Faktura.pl.pl

Kliknij link (od redakcji: link kierował do https://www.fakturownia.cf/logon /), aby zaktualizowac konto


Twój login:
https://panel.faktura.pl/logowanie (od redakcji: link kierował do https://www.fakturownia.cf/logon/)

W celu zapewnienia bezpieczenstwa Twoich danych, kliknij w link i zweryfikuj Twój adres mailowy.

--

dziekujemy, ze uzywasz systemu faktura.pl

 

Tym razem celowo lub bezmyślnie popełniane są błędy polegające na braku polskich znaków diakrytycznych.

Poniżej źródło maila z którego wynika jakich adresów internetowych użyto do przesłania maila

Return-Path: <>

Delivered-To: REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO

Received: from REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO

by REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO with LMTP

id IJrzBkGsHV2HDAAAxKLaHQ

(envelope-from <>)

for < REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO >; Thu, 04 Jul 2019 09:35:29 +0200

Return-path: <>

Envelope-to: REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO

Delivery-date: Thu, 04 Jul 2019 09:35:29 +0200

Received: from authsmtp74.register.it ([195.110.101.58]:36451 helo=authsmtp.register.it)

by REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)

(Exim 4.92)

(envelope-from <>)

id 1hiwH5-0007Nm-27

for REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO; Thu, 04 Jul 2019 09:35:29 +0200

Received: from localhost.localdomain ([162.241.29.119])

by cmsmtp with ESMTPA

id iwGOhdaDf1SBViwGPhUvsZ; Thu, 04 Jul 2019 09:34:42 +0200

X-Rid: @162.241.29.119

Date: Thu, 4 Jul 2019 07:34:40 +0000

To: REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO

From: =?UTF-8?B?RmFrdHVyYS5wbA==?= <>

Subject: =?UTF-8?B?QWt0dWFsaXp1aiBrb250byBGYWt0dXJhLnBs?=

Message-ID: <>

X-Priority: 3

X-Mailer: PHPMailer 5.2.2-rc2

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

Content-Type: text/html; charset=utf-8

X-CMAE-Envelope: MS4wfEggRrs+30Pnht2OpObxpmAIC2P6m8n/SJPKRz7wNirIwnnCHAq8aCoqBMbuSC476oiSSvHcsXanlqVU838iifD2EFJZTO1mot+Spbm/mv+UC2IU8kMb

QOfkk6xwlQtp8IZaQOWbd/1IiC9O6ze0QEwrOKUF9rvvlfh9e0R0zT+qd6lyb7IkjM9kiDPmKdNzeA==

X-Spam-Status: No, score=4.8

X-Spam-Score: 48

X-Spam-Bar: ++++

X-Ham-Report: Spam detection software, running on the system " REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO ",

has NOT identified this incoming email as spam. The original

message has been attached to this so you can view it or label

similar future email. If you have any questions, see

root\@localhost for details.

Content preview: Witamy w programie Faktura.pl.pl Kliknij link, aby zaktualizowac

konto Twój login: https://panel.faktura.pl/logowanie

Content analysis details: (4.8 points, 5.0 required)

pts rule name description

---- ---------------------- --------------------------------------------------

-0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at https://www.dnswl.org/,

no trust

[195.110.101.58 listed in list.dnswl.org]

4.0 SPF_FAIL SPF: sender does not match SPF record (fail)

[SPF failed: Please see http://www.openspf.org/Why?s=mfrom;id=berengere.niemann%40hicdg.com;ip=195.110.101.58;r= REDAKCJA_PRAWDZIWE_DANE_USUNIĘTO]

0.0 HTML_MESSAGE BODY: HTML included in message

0.1 HTTPS_HTTP_MISMATCH BODY: No description available.

0.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts

0.6 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML

tag

0.0 FROM_EXCESS_BASE64 From: base64 encoded unnecessarily

X-Spam-Flag: NO

Użytkownicy internetu są wielokrotnie przestrzegani przed rożnymi zagrożeniami, ale po mimo tego co jakiś czas pojawiają się próby uzyskania danych dostępowych do kont. Tylko czujność i świadomość współczesnego człowieka uchroni go przed skutkami przestępczej działalności niektórych osób, które są obywatelami ziemi.

PAMIĘTAJ !!!

Zawsze za nim klikniesz w link pomyśl jakie może mieć to skutki.

Weryfikacja Twojej osoby może być realizowana na podstawie innych danych które wcześniej zostały podane, ale NIGDY NIE PODAWAJ PEŁNYCH DANYCH DOSTĘPOWYCH, nikt nigdy nie zażąda ich od Ciebie w celu aktualizacji.

Wszelkie próby wyłudzenia zgłaszaj operatorowi konta którego dane dotyczą, ON powinien mieć wypracowane metody na blokowanie takich zagrożeń.

Jeśli jednak dojdzie do ujawnienia danych, bez paniki, podejmij kroki w celu zabezpieczenia konta. Zgłoś sprawę organom ścigania. Nie bagatelizuj sprawy. Tylko oficjalne zgłoszenie ustrzeże innych użytkowników, ale również Ciebie.

Oszustwo jest przestępstwem, nie ma ograniczenia kwoty, która kwalifikuje oszustwo jako wykroczenie.

Art. 286. Oszustwo

Dz.U.2018.0.1600 t.j. - Ustawa z dnia 6 czerwca 1997 r. - Kodeks karny

§ 1. Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania,

podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

§ 2. Tej samej karze podlega, kto żąda korzyści majątkowej w zamian za zwrot bezprawnie zabranej rzeczy.

§ 3. W wypadku mniejszej wagi, sprawca

podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 4. Jeżeli czyn określony w § 1-3 popełniono na szkodę osoby najbliższej, ściganie następuje na wniosek pokrzywdzonego.

Każdy czyn jest indywidualnie rozpatrywany i rozstrzygany, nie musi być rozpatrywany jak oszustwo z art. 286 k.k., ale brak Twojej reakcji wyłącznie daje przestępcy przyzwolenie na dalsze działanie. Wyeliminowany przestępca nie podejmie więcej próby oszukania Ciebie, ale Pamiętaj, jeśli raz Twój mail trafił do bazy danych przestępców to znaczy że kolejni przestępcy mogą również go użyć. Dlatego zawsze bądź ostrożny.

 

Edycja:

fakturownia.pl zamieściła informację na swojej stronie https://fakturownia.pl/blog/ostrzezenie-przed-proba-wyludzenia-danych-logowania

 

Zbigniew Walkowiak

MAZWAL ZBIGNIEW WALKOWIAK

O nas

Projektowanie stron www, internet, informatyka, oprogramowanie, komputery, reklama, media.

MAZWAL jest czynnym płatnikiem VAT.

Informację można potwierdzić na stronie podatki.gov.pl

NIP 9531721978

Informacje

Search