O różnej maści SPAMach, próbach wyłudzenia danych, czy „namówienia” na usługę płatnej subskrypcji SMS pod pozorem… dawno już chyba nie pisałem – bo nie ma co o każdym badziewiu pisać, szkoda czasu… Ważne, że metoda działania jest opisana, a dalej to tylko zastosowanie posiadanej wiedzy do kolejnego podmiotu…

Dziś do tematu wrócę, bo wprawdzie z bohaterem tego wpisu już kiedyś się spotkałem, i raczej spodziewałbym się, że po tych kilku miesiącach (jakie minęły od początku roku) już dawno jest „martwy” i nikogo więcej nie będzie „kusił”.

Jednak nie…

Reklama dźwignią… ataku

Wszystko zaczyna się niepozornie – wchodzimy nie pierwszy raz, na zaufaną stronę.

Tym razem jest inaczej niż zwykle – pojawia się na ekranie naszego telefonu inna strona niż powinna:

androidsecurityplus-com_android_app01

Zazwyczaj będzie tam coś o jakimś wirusie + zachęta by pobrać (bezpłatnie) program antywirusowy na nasz telefon:

androidsecurityplus-com_android_app02

I pewnie za pomocą klawisza „wstecz” bym o sprawie zapomniał, gdyby nie nieudana próba „przygotowania za mnie” SMSa do wysyłki:

androidsecurityplus-com_android_app03

Nieudana być może dlatego, że akurat stronę przeglądałem wtedy za pośrednictwem aplikacji Feedly

A SMS miał wyglądać – po przetłumaczeniu „na nasze” – tak:

SMS na nr 60516 o treści: START SKAN 38966 Wyślij tego SMSa by odebrać G-Data Antywirus z legalnym kluczem rejestracyjnym

Zanim wyślesz SMSa, sprawdź co i jak…

Zanim wyślecie SMSa – jakby w zapowiedziach pięknie to nie wyglądało – sprawdźcie ile tak naprawdę to kosztuje:

Numer sprawia wrażenie, że faktycznie będzie to bezpłatny SMS – stąd od razu można założyć, że będzie to „modna ostatnio” płatna subskrypcja.

Ale o tym więcej za chwilę, najpierw:

Po wpisaniu w Google „SMS 60516” otrzymamy coś w stylu:

google_szukaj_sms-60516

ZigZagFone [kropczeczka] com/PL

Po kliknięciu w link z Google zostaniemy przekierowani na „stronę sprzedażową” (landing page) ZigZagFone [kropeczka] com, na której „możemy wygrać” Samsunga Galaxy S5…

zigzagfone-com

Wystarczy, że w odpowiednim polu podamy nasz numer telefonu, a następnie podamy otrzymany kod by potwierdzić chęć…

Płatna subskrypcja

…aktywacji wspomnianej powyżej płatnej subskrypcji, o czym dowiemy się czytając „drobny druczek”, regulamin, lub rachunek od operatora – jeśli pominiemy „drobny druczek” lub regulamin ;-)

Z regulaminu dowiemy się m.in.:

DOSTAWCA – spółka prawa holenderskiego pod firmą Hectiq B.V. z siedzibą w Amsterdamie, Holandia, Stadhouderskade 85, 1073 AT, adres do korespondencji: Stadhouderskade 85, 1073 AT Amsterdam, Holandia, zarejestrowana w Holenderskiej Izbie Handlowej pod numerem 17176744;

Usługa jest dla Użytkownika odpłatna. Użytkownik obciążany jest za każdą otrzymaną od Dostawcy wiadomość SMS MT zawierającą Link Wap umożliwiający pobranie Produktu Multimedialnego. Opłata za otrzymanie wiadomości SMS MT od Dostawcy wynosi 5 złotych netto (6,15 złotych brutto) i jest doliczana do rachunku za świadczenie usług telekomunikacyjnych świadczonych przez operatora telekomunikacyjnego, w którego sieci aktywowana jest karta SIM z wykorzystywaniem której Użytkownik korzysta z Usługi.

Koszt otrzymania przez Użytkownika od Dostawcy jednej wiadomości SMS MT z numeru 60516, w ramach Usługi, wynosi 5 złotych netto (6,15 złotych brutto).

(Pogrubienia moje…)

A wg „załącznika 1 do regulaminu” dowiesz się, że SMSa otrzymasz 3 razy w tygodniu (środa, piątek i niedziela o godzinie 18:00) – a za każdego do rachunku przybędzie 6,15 zł

  • Łatwo sobie policzyć, że tygodniowo będzie Cię to kosztować 18,45 zł
  • Łatwo sobie policzyć, że miesięcznie będzie Cię to kosztować ~73,8 – 79,95 zł
  • Łatwo sobie policzyć, że miesięcznie będzie Cię to kosztować ~ 960 zł

Całkiem sporo…

Dezaktywacja usługi

Jak już się skusiłeś, i jednak zmieniłeś zdanie – możesz usługę dezaktywować/wyłączyć. W tym celu:

Wyślij SMS o treści STOP NOW (ew. STOP WIN – zależnie czy aktywacja była na hasło NOW czy WIN) na nr 60516

AndroidSecurityPlus [kropeczka] com/PL

Pewnie niektórzy z Was zauważyli, że w Google widzieliśmy stronę http://AndroidSecurityPlus…, a zostaliśmy przekierowani na stronę http://ZigZagFone…

Po bezpośrednim wpisaniu w pasku adresu strony http://AndroidSecurityPlus [kropeczka] com/PL trafimy na stronę:

G Data MobileSecurity Version 2

A tu możemy poczytać o czyhających na każdym kroku na nasz telefon niebezpieczeństwach ;-)

G Data MobileSecurity 2

G Data MobileSecurity 2 zapewnia nie tylko ochronę przed wirusami, złośliwym oprogramowaniem oraz zagrożeniami w czasie korzystania z Internetu, ale także możliwość odzyskania zgubionego telefonu oraz usunięcia prywatnych danych ze skradzionego urządzenia.

androidsecurityplus-com_www

Od razu dodam, że to nie „ta” G Data, choć logo „mocno podobne” ;-)

W regulaminie znane już z wcześniejszej strony punkty – choć podmiot świadczący usługę „inny”:

DOSTAWCA – spółka prawa holenderskiego pod firmą Simiq B.V. z siedzibą w Amsterdamie, Holandia, Stadhouderskade 85, 1073 AT, adres do korespondencji: Stadhouderskade 85 1073 AT, PO Box 17348, Amsterdam, Holandia, zarejestrowana w Holenderskiej Izbie Handlowej pod numerem 34202974;

Usługa jest dla Użytkownika odpłatna. Użytkownik obciążany jest za każdą otrzymaną od Dostawcy wiadomość SMS MT. Opłata za otrzymanie wiadomości SMS MT od Dostawcy wynosi 5 złotych netto (6,15 złotych brutto) i jest doliczana do rachunku za świadczenie usług telekomunikacyjnych świadczonych przez operatora telekomunikacyjnego, w którego sieci aktywowana jest karta SIM z wykorzystywaniem której Użytkownik korzysta z Usługi.

Koszt otrzymania przez Użytkownika od Dostawcy jednej wiadomości SMS MT z numeru 60577, w ramach Usługi, wynosi 5 złotych netto (6,15 złotych brutto).

(Tu również „pogrubienia” moje)

Tak jak wyżej, tak i w tym przypadki po aktywacji płatnej subskrypcji otrzymacie SMSa 3 razy w tygodniu (poniedziałek, środa, piątek o godzinie 18:00), i każdy również za 6,15 zł.

Dezaktywacja usługi/subskrypcji

Jak już się skusiłeś, i jednak zmieniłeś zdanie – możesz usługę dezaktywować/wyłączyć. W tym celu:

Wyślij SMS o treści STOP SKAN na nr 60577

G Data czy… G Data

Choć staram się pisać ten artykuł troszkę z poziomu (wcielając się w…) mniej doświadczonej osoby, która mając pewne wątpliwości szuka odpowiedzi na nie – to od razu sprawdzę co na to „ta” G Data…

Znalazłem wpis na Facebooku z początku tego roku, wraz z odnośnikiem do artykułu z wyjaśnieniami:

facebook_g-data_android-security-plus

Niestety wejście na podany link kończy się komunikatem błędu:

404 – Strona na którą próbujesz wejść, nie istnieje lub została przeniesiona

Ale, że internet łatwo nie zapomina…

Chcesz stracić 880 złotych? G Data ostrzega!

Po kolejnej chwili z wyszukiwarką trafiamy na link do „zaginionego” artykułu w formie pliku Worda, który znajduje się na serwerach G Data (tej prawdziwej od antywirusów):

G Data, „ta” G Data

A jakbyście chcieli zajrzeć na stronę „tej” G Data… tej od antywirusów to znajdziecie ją pod tym adresem…

A wygląda np. tak:

gdata-pl_www_oryginalna-aplikacja

I jak widać – logo „całkiem podobne” ;-)

(!) Zgłoś błąd na stronie
Pomogłem? To może postawisz mi wirtualną kawę?
LUTy dla D-Cinelike (DJI Mini 3 Pro, DJI Avata, OSMO Pocket) od MiniFly
Wdrożenie Omnibusa w sklepie na WooCommerce
Jak (legalnie) latać dronem w Kategorii Otwartej
Patryk