O różnej maści SPAMach, próbach wyłudzenia danych, czy „namówienia” na usługę płatnej subskrypcji SMS pod pozorem… dawno już chyba nie pisałem – bo nie ma co o każdym badziewiu pisać, szkoda czasu… Ważne, że metoda działania jest opisana, a dalej to tylko zastosowanie posiadanej wiedzy do kolejnego podmiotu…
Dziś do tematu wrócę, bo wprawdzie z bohaterem tego wpisu już kiedyś się spotkałem, i raczej spodziewałbym się, że po tych kilku miesiącach (jakie minęły od początku roku) już dawno jest „martwy” i nikogo więcej nie będzie „kusił”.
Jednak nie…
Spis treści w artykule
Reklama dźwignią… ataku
Wszystko zaczyna się niepozornie – wchodzimy nie pierwszy raz, na zaufaną stronę.
Tym razem jest inaczej niż zwykle – pojawia się na ekranie naszego telefonu inna strona niż powinna:
Zazwyczaj będzie tam coś o jakimś wirusie + zachęta by pobrać (bezpłatnie) program antywirusowy na nasz telefon:
I pewnie za pomocą klawisza „wstecz” bym o sprawie zapomniał, gdyby nie nieudana próba „przygotowania za mnie” SMSa do wysyłki:
Nieudana być może dlatego, że akurat stronę przeglądałem wtedy za pośrednictwem aplikacji Feedly…
A SMS miał wyglądać – po przetłumaczeniu „na nasze” – tak:
SMS na nr 60516 o treści: START SKAN 38966 Wyślij tego SMSa by odebrać G-Data Antywirus z legalnym kluczem rejestracyjnym
Zanim wyślesz SMSa, sprawdź co i jak…
Zanim wyślecie SMSa – jakby w zapowiedziach pięknie to nie wyglądało – sprawdźcie ile tak naprawdę to kosztuje:
- Cena SMSów Premium, o podwyższonej opłacie
- Zawsze sprawdź regulamin usługi/serwisu
- Sprawdź w Google, czy ktoś już nie miał jakiś problemów z usługą/serwisem
Numer sprawia wrażenie, że faktycznie będzie to bezpłatny SMS – stąd od razu można założyć, że będzie to „modna ostatnio” płatna subskrypcja.
Ale o tym więcej za chwilę, najpierw:
Po wpisaniu w Google „SMS 60516” otrzymamy coś w stylu:
ZigZagFone [kropczeczka] com/PL
Po kliknięciu w link z Google zostaniemy przekierowani na „stronę sprzedażową” (landing page) ZigZagFone [kropeczka] com, na której „możemy wygrać” Samsunga Galaxy S5…
Wystarczy, że w odpowiednim polu podamy nasz numer telefonu, a następnie podamy otrzymany kod by potwierdzić chęć…
Płatna subskrypcja
…aktywacji wspomnianej powyżej płatnej subskrypcji, o czym dowiemy się czytając „drobny druczek”, regulamin, lub rachunek od operatora – jeśli pominiemy „drobny druczek” lub regulamin ;-)
Z regulaminu dowiemy się m.in.:
DOSTAWCA – spółka prawa holenderskiego pod firmą Hectiq B.V. z siedzibą w Amsterdamie, Holandia, Stadhouderskade 85, 1073 AT, adres do korespondencji: Stadhouderskade 85, 1073 AT Amsterdam, Holandia, zarejestrowana w Holenderskiej Izbie Handlowej pod numerem 17176744;
Usługa jest dla Użytkownika odpłatna. Użytkownik obciążany jest za każdą otrzymaną od Dostawcy wiadomość SMS MT zawierającą Link Wap umożliwiający pobranie Produktu Multimedialnego. Opłata za otrzymanie wiadomości SMS MT od Dostawcy wynosi 5 złotych netto (6,15 złotych brutto) i jest doliczana do rachunku za świadczenie usług telekomunikacyjnych świadczonych przez operatora telekomunikacyjnego, w którego sieci aktywowana jest karta SIM z wykorzystywaniem której Użytkownik korzysta z Usługi.
Koszt otrzymania przez Użytkownika od Dostawcy jednej wiadomości SMS MT z numeru 60516, w ramach Usługi, wynosi 5 złotych netto (6,15 złotych brutto).
(Pogrubienia moje…)
A wg „załącznika 1 do regulaminu” dowiesz się, że SMSa otrzymasz 3 razy w tygodniu (środa, piątek i niedziela o godzinie 18:00) – a za każdego do rachunku przybędzie 6,15 zł
- Łatwo sobie policzyć, że tygodniowo będzie Cię to kosztować 18,45 zł
- Łatwo sobie policzyć, że miesięcznie będzie Cię to kosztować ~73,8 – 79,95 zł
- Łatwo sobie policzyć, że miesięcznie będzie Cię to kosztować ~ 960 zł
Całkiem sporo…
Dezaktywacja usługi
Jak już się skusiłeś, i jednak zmieniłeś zdanie – możesz usługę dezaktywować/wyłączyć. W tym celu:
Wyślij SMS o treści STOP NOW (ew. STOP WIN – zależnie czy aktywacja była na hasło NOW czy WIN) na nr 60516
AndroidSecurityPlus [kropeczka] com/PL
Pewnie niektórzy z Was zauważyli, że w Google widzieliśmy stronę http://AndroidSecurityPlus…, a zostaliśmy przekierowani na stronę http://ZigZagFone…
Po bezpośrednim wpisaniu w pasku adresu strony http://AndroidSecurityPlus [kropeczka] com/PL trafimy na stronę:
G Data MobileSecurity Version 2
A tu możemy poczytać o czyhających na każdym kroku na nasz telefon niebezpieczeństwach ;-)
G Data MobileSecurity 2
G Data MobileSecurity 2 zapewnia nie tylko ochronę przed wirusami, złośliwym oprogramowaniem oraz zagrożeniami w czasie korzystania z Internetu, ale także możliwość odzyskania zgubionego telefonu oraz usunięcia prywatnych danych ze skradzionego urządzenia.
Od razu dodam, że to nie „ta” G Data, choć logo „mocno podobne” ;-)
W regulaminie znane już z wcześniejszej strony punkty – choć podmiot świadczący usługę „inny”:
DOSTAWCA – spółka prawa holenderskiego pod firmą Simiq B.V. z siedzibą w Amsterdamie, Holandia, Stadhouderskade 85, 1073 AT, adres do korespondencji: Stadhouderskade 85 1073 AT, PO Box 17348, Amsterdam, Holandia, zarejestrowana w Holenderskiej Izbie Handlowej pod numerem 34202974;
Usługa jest dla Użytkownika odpłatna. Użytkownik obciążany jest za każdą otrzymaną od Dostawcy wiadomość SMS MT. Opłata za otrzymanie wiadomości SMS MT od Dostawcy wynosi 5 złotych netto (6,15 złotych brutto) i jest doliczana do rachunku za świadczenie usług telekomunikacyjnych świadczonych przez operatora telekomunikacyjnego, w którego sieci aktywowana jest karta SIM z wykorzystywaniem której Użytkownik korzysta z Usługi.
Koszt otrzymania przez Użytkownika od Dostawcy jednej wiadomości SMS MT z numeru 60577, w ramach Usługi, wynosi 5 złotych netto (6,15 złotych brutto).
(Tu również „pogrubienia” moje)
Tak jak wyżej, tak i w tym przypadki po aktywacji płatnej subskrypcji otrzymacie SMSa 3 razy w tygodniu (poniedziałek, środa, piątek o godzinie 18:00), i każdy również za 6,15 zł.
Dezaktywacja usługi/subskrypcji
Jak już się skusiłeś, i jednak zmieniłeś zdanie – możesz usługę dezaktywować/wyłączyć. W tym celu:
Wyślij SMS o treści STOP SKAN na nr 60577
G Data czy… G Data
Choć staram się pisać ten artykuł troszkę z poziomu (wcielając się w…) mniej doświadczonej osoby, która mając pewne wątpliwości szuka odpowiedzi na nie – to od razu sprawdzę co na to „ta” G Data…
Znalazłem wpis na Facebooku z początku tego roku, wraz z odnośnikiem do artykułu z wyjaśnieniami:
Niestety wejście na podany link kończy się komunikatem błędu:
404 – Strona na którą próbujesz wejść, nie istnieje lub została przeniesiona
Ale, że internet łatwo nie zapomina…
Chcesz stracić 880 złotych? G Data ostrzega!
Po kolejnej chwili z wyszukiwarką trafiamy na link do „zaginionego” artykułu w formie pliku Worda, który znajduje się na serwerach G Data (tej prawdziwej od antywirusów):
G Data, „ta” G Data
A jakbyście chcieli zajrzeć na stronę „tej” G Data… tej od antywirusów to znajdziecie ją pod tym adresem…
A wygląda np. tak:
I jak widać – logo „całkiem podobne” ;-)
- Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze - 1970-01-01
- Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy - 1970-01-01
- Home Assistant 2024.9 i kolejne przydatne nowości w widoku „sekcje”, dzięki którym jeszcze lepiej można dopasować wygląd - 1970-01-01
Cholerstwo też mi się zaczęły pojawiać te reklamy o zagrożonym telefonie, na szczęście nic nie klikałem.
Nie wiem jak dziś – nie miałem jeszcze okazji, ale jeszcze z 2 dni temu całkiem popularne to dziadostwo było… Na szczęście chyba zaczyna znikać…
Kiedyś plagą była reklama o zarażonym telefonie w formie baneru, w który trzeba było kliknąć… Tym razem poszli dalej, i zastosowali automatycznie wyskakujący pop-up…
A mi przyszedł sms z nr 60516 oczywiscie płatny. Próbowałam dezaktywować to cholerstwo ale przychodzi mi wiadomość że nie posiadam aktywnej subskrypcji do usunięcia. No ok więc dlaczego przyszła ta płatna wiadomość?
Tam są co najmniej dwie różne komendy do dezaktywacji, zależnie od tego jaką komendą była aktywacja usługi wykonana:
Sprawdź obie, ew. zerknij do regulaminów – może coś się zmieniło… A najlepiej zerknij do archiwum wiadomości czy masz coś w wysłanych SMS’ach, i jaka to była komenda…
A wariant 100% pewny to zablokuj po stronie operatora obsługę SMS Premium, a konkretnie otrzymywanie płatnych subskrypcji SMS/MMS – zwłaszcza, jak nie planujesz z nich korzystać.
Dzięki za odpowiedź. Próbowałam dwóch wersji i wiadomość ta sama. Jednak skorzystam z blokady otrzymywania płatnych smsów.
Pozdrawiam:)
To najskuteczniejsza metoda :-)
Z tymi numerami to jest tak, że często z jednego numeru korzysta kilka „serwisów”, i zazwyczaj każdy ma swój „włącznik i włącznik” – dzięki temu czasem faktycznie może być trudno dojść do tego jaka konkretnie komenda wyłączy usługę… Zwłaszcza, że „niektóre serwisy” działają tak, by ułatwić użytkownikowi zorientowanie się „kiedy i gdzie się zapisał” – za to blokada po stronie operatora jest uniwersalna :-)
Również pozdrawiam
Jesteś bardzo pomocny. Dzięki
Czyli jak pojawia się ta reklama z gdatą to trzeba czekać aż przestanie się to wyświetlać czy można coś z tym zrobić ?
Jeśli wyskoczy to czarne okienko „Uwaga, Użytkowniku z…” to nie ma co czekać, samo nie zniknie… Ja zazwyczaj korzystam z przycisku wstecz w Androidzie – pomaga :-)
Tak wiem, że samo nie zniknie. Również używam przycisku wstecz, ale czasami i tak przechodzi do następnego komunikatu. Chodziło mi o to czy da się tego jakoś pozbyć czy trzeba liczyć, że kiedyś przestanie się to wyświetlać.
To się wyświetla nie dlatego, że mamy „jakiegoś wirusa na telefonie” jak stara się nas przekonać reklama… To jest okienko PopUp jednej z reklam wyświetlanych na różnych stronach w ramach (najczęściej) Google AdSense. Kiedyś była to „migająca” reklama w formie banera „Masz wirusa!”, tym razem mamy udaną próbę wyjścia z kodem poza pole reklamy.
W każdym razie – jeśli nic się nie zmieni w reklamie i nie zostanie wykorzystana jakaś luka w systemie – nic nam nie grozi, byle tylko nie dać się nabrać „na wirusa” czy innego „iPhona gratis” i nie instalować nic z tych linków i/lub nie wysyłać żadnego „bezpłatnego SMSa”.
A czy kiedyś przestanie się wyświetlać? Pewnie tak… Zwłaszcza, że wydawcy którzy emitują na swoich stronach reklamy AdSense mogą zablokować konkretne reklamy – ale to wymaga od nich (re)akcji ;-)
dobry artykuł prosty i zrozumiały jakbys jeszcze podal jak sie pozbyc natreta czyli reklamy
sorki nie czytalem komentarzy juz wiem co i jak
Mam problem związany z tym oszustwem – na nic nie klikałem ani się nie zgadzałem, ale za każdym razem wyskakuje mi to okienko przekierowywujące, którego nie ma sposobu się pozbyć – jakieś propozycje, dla użytkownika Opery dla Androida?
Jeśli dzieje się to tylko w Operze i zarazem zawsze, to najprościej wyczyścić ustawienia (pamięć podręczna i/lub dane) dla tej aplikacji.
Mam telefon w plusie i ostatnio mi zaczęło przychodzić pełno smsow za które płace około 7zł o tej treściMam telefon w plusie i ostatnio mi zaczęło przychodzić pełno smsow za które płace około 7zł o tej treści witaj w android secority plus. Czy zainstalowales i odblokowales program bitdefeuder? Jeśli nie pobierz program g-data tutaj: http://smrt(kropeczka)re/antywrwirus. jak to wyłączyć? Proszę o pomoc
Najprościej to zablokować całkowicie wszelkiej maści „usługi premium” – jak to zrobić pisałem niedawno…
Można też odszukać numer z którego przychodzą SMSy np. w „wykaz numerów usług o podwyższonej opłacie” prowadzonym przez UKE, i na tej podstawie odszukać regulamin usługi, gdzie powinna znajdować się informacja o sposobie rezygnacji.
Hej ja tez mam podoby problem tylko ze przez javascript mi wyswietla mi ze mam wirusa itp . po nacisnieciu ok wyswietla mi sie ta strona .Dlaczego to nw .
Ogólnie jak pojawia się jakikolwiek komunikat/reklama o tym, że np. „mamy wirusa” to należy to zignorować/zamknąć, i na pewno nie instalować żadnej aplikacji „polecanej” w ten sposób.