21:20
17/10/2019

[P] SMS-y od InPost

Czytasz wpis z sekcji “Aktywne Ataki“, w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej kilku Czytelników). Informacje prezentujemy skrótowo, przede wszystkim po to, aby administratorzy mogli na ich podstawie jak najszybciej zabezpieczyć swoje sieci przed danym atakiem. Dlatego też nie analizujemy ewentualnych próbek złośliwego oprogramowania, choć nie wykluczamy, że dla ciekawych kampanii taką analizę przeprowadzimy i w późniejszym terminie opublikujemy jej wyniki w formie dedykowanego artykułu, który pojawi się na głównej stronie Niebezpiecznika.

TYP ATAKU

[P]hishing via SMS

ZAWARTOŚĆ

IOC


florentynakurier.com
franciszkakurier.com

PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.

Przeczytaj także:

10 komentarzy

Dodaj komentarz
  1. Najlepsze jest to, że Inpost jakiś czas temu wycofał jakiekolwiek powiadomienia SMS i informowali o tym

    • To nie do końca prawda, że wycofał. SMS z kodem odbioru przychodzą nadal chyba, że ktoś używa apki. Zniknęły SMS-y z informacją o wysłaniu przesyłki.

    • Odbierałem paczkę 15.10.2019 i dostałem smsa z url do kodu qr, więc nie wiem co ono w końcu wycofali.

    • @keiran Odwrotnie! Od jakiegoś czasu zaczęły przychodzić SMS-y z informacją o wysłanej przesyłce i ostrzeżeniem przed oszustami + zachęta do zainstalowania aplikacji.
      SMS-y z kodem odbioru były i są nadal.

  2. Hey!

    Nowy SMS:

    https://ibb.co/DkkPvRK

  3. Wczoraj dostałem identyczną wiadomość tylko nadawcą był “Infomessage” a nie InPost oraz inna domena.

    Treść:
    Informujemy, ze twoja przesylka zostala wstrzymana z powodu przekroczenia wagi, dokoncz zlecenie aby paczka mogla wyruszyc https://idaliakurier.com/platnosc/

  4. https://kajakurier.com/oplata92

    SMS otrzymany tydzień po zakupach na Allegro, dostawa InPostem.

  5. https://kajakurier.com/oplata92

    Przypominamy, że twoja przesylka została wstrzymana z powodu przekroczenia wagi, dokoncz zlecenie aby paczka mogla wyruszyć https://kajakurier.com/oplata92 takie SMS-y sie powtarzają

  6. Aktualnie:
    https://kajakurier.com/oplata23/

  7. Przypominamy, ze Twoja przesylka zostala wstrzymana z powodu przekroczenia wagi, dokoncz zlecenie aby paczka mogla wyruszyc https://kajakurier.com/oplata23

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: