10:51
24/4/2023

Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: InPost, Poczta Polska

Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem “InPost”, przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość:

Kilka innych treści:

Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. Prosimy o aktualizacje adresu w celu ponownej dostawy. LINK

Twoja paczka jest wstrzymana z powodu braku numeru ulicy na paczce. odnowic: LINK

Witam, paczka nie moze zostac dostarczona z powodu blednego numeru domu, prosze o aktualizacje: LINK

SMS-y zawierają skrócone linki (domena: is[.]gd). Po kliknięciu, co ciekawe, użytkownik przekierowywany jest nie na stronę podszywającą się pod InPost lub Paczkomaty a… Pocztę Polską.

Choć ciężko uwierzyć, że ktoś mógłby się nabrać na taki scenariusz oszustwa, w którym po drodze zmienia się marka, to niestety, znamy przypadki ofiar… O co w tej kampanii chodzi oszustom? O dane karty płatniczej. Tak wyglądają kolejne kroki ataku:

Na koniec odnotujmy, że atakujący wykorzystują też inne niż InPost napisy w ramach tej kampanii.

Kliknąłem w linka, czy coś mi grozi?

Nie, w przypadku tego ataku samo kliknięcie nie powoduje żadnych problemów. Dopiero podanie numeru karty płatniczej naraża na zagrożenie. W takim przypadku jak najszybciej skontaktuj się ze swoim bankiem!

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na masowy charakter tej kampanii oraz wysyłkę wiadomości z popularnego nadpisu “InPost” podjęliśmy decyzję o wysłaniu ostrzeżenia do użytkowników naszej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego newslettera CyberAlerty.

Zarówno newsletter jak i aplikacja są darmowe i nie wymagają podawania żadnych danych. Dlatego warto dołączyć użytkowników CyberAlertów, bo dzięki temu będziesz regularnie otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, takich w których stracić możesz pieniądze lub dane. Tak wygląda przykładowy alert:

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

43 komentarzy

Dodaj komentarz
  1. Miałam nosa, że to ściema. Ale cieszę się, że mam Waszą apkę bo zyskałam potwierdzenie.

  2. Przekierowują też na inne adresy:

    Witam, paczka nie moze zostac dostarczona z powodu blednego numeru domu, prosze o aktualizacje. https://polska-loginuser[.]cyou

    • Właśnie dostałem takiego SMSa:
      Dostawa paczki zostala zawieszona z powodu braku numeru ulicy w paczce. prosimy o aktualizacje: http://pl-polska.shop
      Z numeru +48 504 531 537

  3. A właśnie szukałam informacji, czy można jakoś sprawdzić szczegóły sms’a (jak w e-mailach), żeby sprawdzić prawdziwego nadawcę takich wiadomości :)

    • Ja dostałem sms ze scamem dokładnie sekundę po zakupie na Allegro. Nie ma takich przypadków. Ktoś ma dostęp do bazy aplikacji, którą używają sprzedawcy.

    • Dostawa paczki zostala zawieszona z powodu braku numeru ulicy w paczce. prosimy o aktualizacje: https://s[.]id/plpostess

      Dostałam dziś takiego SMS z numeru +48510138853

  4. Ciekawe jak to ogarnęli, żeby skoordynować z prawdziwą wiadomością… Czy to przypadek, że akurat była tam też ta prawdziwa wiadomość u jednej osoby?

    • Przypadek. Ale cholernie podnoszący wiarygodność. Przy odpowiednio dużej skali (a skala tej kampanii jest spora) takich przypadków trochę będzie. I to w zupełności wystarcza, żeby sobie “zarobić” do czasu kolejnej wysyłki…

    • Ja też miałam pod prawdziwą wiadomością. Szczęście, że akurat na żadną paczkę nie czekam ale wtedy pewnie bym zadzwoniła do sklepu, żeby się upewnić.

  5. Dodam, że na stronie Inpostu w formularzu kontaktowym https://inpost.pl/formularz-kontaktowy uruchomili opcję “Zgłoszenie podszywania się pod InPost” i proszą o podawanie tam adresów jakie przychodzą w smsach.

  6. Dzisiaj też do mnie przyszło, co ciekawe czekałem na przesyłkę zagraniczną do której nie znam przewoźnika – w takich przypadkach zdarza się, że przewoźnik zmienia się kilka razy po drodze i kto inny dostarcza przesyłkę do Polski, a kto inny do klienta końcowego (oczywiście, afaik, inPost takich rzeczy akurat nie robi) – więc sama zmiana podmiotu nie była niemożliwa.
    Widząc adres strony postanowiłem jednak najpierw sprawdzić na koncie inpost, czy mogę potwierdzić, że to w ogóle z nimi związane i wygooglać wiadomość (co już zaprowadziło na niebezpiecznik^).
    Wprawdzie jeśli klikałbym dalej, to nigdy karty bym w czymś takim nie wpisał, ale nadal, link w sms kliknięty, więc tylko częściowe zwycięstwo ostrożności

  7. Dlatego wszystkie Banki powinny dodać limity tymczasowe tak jak ma np mBank. Płatności internetowe kartą mam cały czas na 0 zł ustawione, a tylko jak chcę zapłacić to wtedy tymczasowo podnoszę limit.

    • To świetny pomysł!

    • Jak płacisz to podnosisz limit. Jeśli jesteś zdeterminowany, żeby zapłacić to podniesiesz go także na scam, więc limit tutaj nic nie zmienia imho. Gra jest na tych, którzy czekając na paczkę, albo z innego powodu, postanowią zapłacić; podniosą limit, spróbują inną kartą albo coś jeszcze…

    • Przecież inpost nie wysyła smsow. Działają wyłącznie przez appke. Informowali o tej zmianie dla bezpieczeństwa kilka lat temu. Przy braku appki nic się nie otrzymuje (przekonałem się o tym jak przełożyłem SIM do innego telefonu bez apki i paczka wróciła do nadawcy). Tak więc nie wiem w czym problem. Nie ma czegoś takiego jak legitny SMS od inpost bo już dla bezpieczeństwa nie korzystają.

    • @Michmaj Jeżeli masz aplikację InPost, to nie dostajesz SMSów, tylko powiadomienia w aplikacji. Jeżeli nie masz aplikacji, to dalej przychodzą SMSy z kodem, tutaj nic się nie zmieniło.

    • @Michmaj Oooo, to znaczy mam omamy, że w zeszłym tygodniu odebrałem z paczkomatu 4 przesyłki a w tym (jest środa) już dwie, i wszystkie były awizowane SMS-ami…?

  8. SMSy to zło totalne.

    W mailu mogę przejrzeć nagłówki wiadomości i wykryć przekręt, tymczasem SMSu zweryfikować się w prosty sposób nie da.

    Dlatego do Inpostu i Orlen Paczki wolę używać appek, a SMSy ignoruję.

    Pozdro

  9. Brakuje numeru ulicy. odnowic xD
    Ok, brzmi wiarygodnie, nic sie nie moze stac, kiedy klikne tego linka.

  10. Kliknęłam w link, ale wyszłam z niego, nic nie wpisywałam. Czy powinnam się obawiać?

    • Na 99% nie.

  11. @niebezpiecznik.pl Czy jest jakaś możliwość, aby Wasze cyberalerty pojawiały się na kanale na Discordzie (jakieś RSS, opcja w apce, bot)? Fajnie gdyby była taka możliwość.

    btw. Gdybyście mieli osobne konto tylko dla cyberalertów na Twitterze to jest to do zrobienia za pomocą TweetShifta. ;)

  12. Zastanawiam się z jakiego powodu wymazujecie numer paczki i kod sprzed dwóch miesięcy na prawdziwych SMS-ach. Nie da się tego uzasadnić RODO przecież, bo to nie dane osobowe.

    • Dobrą zasadą jest niepodawanie do publicznej wiadomości takich informacji, które są zbędne lub (obiektywnie) nieistotne. Tutaj pewnie masz rację, że informacja nie jest szkodliwa, ale nigdy nie wiesz do czego i jak ktoś mógłby z niej skorzystać. Wobec tego lepiej zadać sobie pytanie: czy podanie tej informacji jest ważne dla przekazu, który chcemy nadać? Jeśli nie, to nie udostępniamy tej informacji.

  13. Dziś dostałam wiadomość z tej domeny po wystawieniu ogłoszenia na OLX, wiec nie tylko atak na InPost i Pocztę.

  14. “Przecież inpost nie wysyła smsow. Działają wyłącznie przez appke. Informowali o tej zmianie dla bezpieczeństwa kilka lat temu.”
    Dzieki za info, dziwilem sie czemu brak od jakiegos czasuesow z Inpostu, tylko mail…
    ( Apki nie uzywalem.)
    Ale nie kilka lat temu ! Bo jeszcze ub lata byly.

    Dzieki Piotr za koljeny ciekawy temat.

  15. Właśnie dostałem tego smsa, ciekawe skąd wyciekł numer. Chyba im się coś sypie, bo nie pojawiło się pod InPostem tylko osobno, pod numerem +48505264439.

    • Ja też. Tylko z numeru 510965416

    • Ja również dostałam z innych numerów: 506 541 963 oraz 510 453 357.
      Pierwszy sms wczoraj drugi przed chwilą.

      Traf taki, że akurat czekam na 3 paczki z zagranicy, do żadnej nie mam numeru śledzenia a bez tego poczta polska nie chce ze mną rozmawiać :D
      Dobrze, że trafiłam tutaj.

  16. Właśnie miałem taką sytuację, że dostałem sms z inpost a paczka wcale do mnie nie przyszła. Dobrze, że jest aplikacja, bo w aplikacji wszystko można zweryfikować.

  17. Ten wciąż trwa. Sam otrzymałem SMS’a o braku numeru ulicy w Niedzielę wieczorem.

  18. Podobnie jak do wielu innych osób przyszedł do mnie taki sms DOKŁADNIE w momencie oczekiwania na paczkę (z tym że idzie nie Inpostem a Pocztexem).
    Z miejsca zgłoszone do Apple jako niechciane (czy Apple coś z tym robi?..)

    Jeśli jak piszecie jest to przypadek to skala musi być ogromna.
    Pytanie na jakie numery oszuści wysyłają te smsy, czy
    to są numery “pwned” czy raczej losowo “jak leci”?

  19. Ja pamiętam kilka lat temu pierwszy sms, żeby dopłacił parę zł za przesyłkę. W tamtym momencie nie było tylu kampanii informacyjnych i było blisko, żeby kliknąć ten link, ale przypomniałem sobie, że zamawiałem inną firmą ;)

  20. A oprócz ulicy macie w linku logo Orange ze niby ich cyber bramka cię uratowała ??

  21. Ja też dostałam przed chwilą z nuneru +48 504 532 584
    Naprawdę nie da się namierzyć nadawców? Przecież od jakiegoś czasu, trzeba zarejestrować numer, żeby móc go używać.

  22. To niezle sie bawią, Haz000 co slychac wariacie

  23. Mam skrzynkę na gmailu i tam w spamie jest cała masa powiadomień o nieodebranej paczce. Powiadomienia o wysyłce itp, wszystko automatycznie tam ląduje jako spam. Widocznie ktoś oznaczył to już wcześniej i sam gmail to wykrywa.

    Wydaje mi się, że warto by Państwo może podjęli temat ogromnej ilości oszukanych reklam na Adsense ze strony asdesnee wyświetlanych u wydawców. Obecnie to nawet 40% ogóły reklam. Niemal każda lub większość celuje w emerytów typu zmiany w emerytura, nowe świadczenia, większe emerytury itp. Wchodząc w reklamę wyłudzają dane lub naciągają na pieniądze. Mimo ponad 10 000 zgłoszeń takich reklam z mojej strony gogle sobie z tego nic nie robi, dzień w dzień wyświetlają się takie same od miesięcy. Nawet nie ma narzędzia do blokowania masowego, bo zarabia na reklama oszustów tylko google i oszuści.

  24. Numer z którego wysłali mi dzisiaj fake info: 510529342

  25. Scam nadal trwa, dzisiaj dostałam sms o treści ‘Twoja paczka PL50289 została wstrzymana, prosimy o wyjaśnienie sytuacji na stronie trasa-pocztowa-polska.com. ‘

  26. Ja dostałem dzisiaj z numeru: 506636721
    “Dostawa paczki została zawieszona z powodu braku numeru ulicy w paczce. prosimy o aktualizacje. [link do strony]”

  27. Dostalem wlasnie sms-a dokladnie w tej samej sekundzie co od poczty polskiej , to juz chyba troche gorzej niz randomowy sms

  28. Czy jeśli podałem dane takie jak Imię, Ulica i numer, miejscowość, e-mail, numer telefonu, a po przekierowaniu strony na witrynę w której należy podać kartę wyszedłem z tego. To czy oszuści mając dane które podałem czyli: Imię, Ulica i numer, miejscowość, e-mail, numer telefonu mogą coś wskórać i uprzykrzyć mi życie ?

  29. Poprawili domenę na Inposti cc/pl. Już trzeci numer z smsem o braku numeru mieszkania blokuję

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: