11:56
2/6/2020

Uwaga na SMS-y od INP0ST

Zauważyliście 0 zamiast O w tytule? SMS-y podpisane jako “INP0ST” (przez zero) są właśnie masowo rozsyłane na telefony Polaków. Zachęcają do pobrania aplikacji, sugerując że wtedy otrzymamy kod odbioru naszej paczki:

Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji appinp0st[.]com

SMS-y są też rozsyłane z nadpisu: WAZNE.

Po przejściu na stronę podszywającą się pod Inpost, użytkownikom sugeruje się pobranie złośliwego pliku .apk, czyli aplikacji na telefony z Androidem. Aplikacja ta po instalacji będzie mogła m.in. przechwytywać SMS-y wysyłane do Was przez bank.

Wczoraj z kolei realizowano takie ataki z wykorzystaniem marki Inpostu:

Przypominamy, aby aplikacje na swoje telefony pobierać tylko z zaufanych źródeł, najlepiej z oficjalnych sklepów producenta Waszego systemu opracyjnego (tak, wiemy, w Google Play często pojawiają się złośliwe aplikacje, ale to wciąż lepsza opcja niż łykanie paczek z przypadkowych stron…). Warto też przejść na aplikację mobilną swojego banku i porzucić kody wysyłane przez niego (i inne serwisy) SMS-ami. To nie jest najbezpieczniejsza forma komunikacji tego typu istotnych informacji.

Webinar z zabezpieczania smartfonów

Przy okazji — byliby chętni na webinar z zabezpieczania smartfona? Jeśli tak, dopiszcie swojego maila do listy powiadomieniowej poniżej. Jeśli zbierze się kilkaset osób, przygotujemy go. A raczej je — osobny dla iPhonów (iOS) i osobny dla Androidów.

Chcesz dowiedzieć się jak zabezpieczyć swojego smartfona przed atakami? Które opcje warto włączyć na poziomie systemu i urządzenia oraz jakie dodatkowe aplikacje zainstalować by telefon był bezpieczniejszy i chronił prywatność Twoich danych? Zobacz nasz webinar “Jak zabezpieczyć smartfona?”.

Tylko dziś do godz. 23:59 możesz zapisać się na niego po promocyjnej, cenie!

IOC

appinp0st.com has address 104.27.144.93
appinp0st.com has address 104.27.145.93
appinp0st.com has address 172.67.202.198
appinp0st.com has IPv6 address 2606:4700:3031::681b:915d
appinp0st.com has IPv6 address 2606:4700:3030::681b:905d
appinp0st.com has IPv6 address 2606:4700:3036::ac43:cac6
Creation Date: 2020-05-31 07:00
SHA-256: fa58bdd638c6cab63b7653ce7866f358430cc230453d866e733d0a2daf8236f1

Przeczytaj także:



26 komentarzy

Dodaj komentarz
  1. Trafił mi się dzisiaj dokładnie taki SMS. Bardzo profesjonalne xD SMS od Wazne.

  2. Czy wiadomo skąd atakujący miał bazę numerów?

    • Czy to przypadek, że informacja o przetwarzaniu danych osobowych została opublikowana 1. Kwietnia?

    • Z tego samego źródła co firma sprzedająca garnki
      – numer wylosował im komputer :)

  3. Od razu pomyślałem sobie, że lepsza domena by była np. LnPost.pl – ale niestety już zajęta… i nawet jest jakiś serwis;)

  4. Może z Decathlon’u?

  5. To smutne, że jedynym w miarę bezpiecznym smartfonem w dzisiejszych czasach, zakładając totalną niewiedzę i nieogarnięcie użytkownika, jest iPhone.

    • Ja mam Lumie 950 I jakby Microsoft sprzedawał następcę to bym chętnie kupił, a tak jak kiedyś się zepsuje, będę musiał kupić iPhona.

  6. Dostałem dzisiaj też tego SMS’a ale od razu wiedziałem że jest z nim coś nie tak. Poza tym dostałem go na numer który nie jest już używany do paczek więc domniemam że ktoś wykradł stosunkowo starą bazę numerów.

  7. […] Jak informuje niebezpiecznik, oszuści rozsyłają na telefony w całej Polsce SMS-y sugerujące, że nie dostaniemy kodu odbioru przesyłki, jeśli nie ściągniemy nowej aplikacji firmy. W wiadomości oczywiście jest podany link, z którego można ją pobrać. Ten prowadzi do podstawionej przez oszustów strony zachęcającej do pobrania spreparowanego programu. Jeśli damy się złowić, oszuści będą mieli dostęp do naszych SMS-ów, co może być wyjątkowo kłopotliwe nie tylko w przypadku, co bardziej pikantnych wiadomości od sąsiada, ale także naszej SMS-owej korespondencji z bankiem. […]

  8. Też otrzymałem tego smsa :(

  9. Potwierdzam otrzymanie tego SMSa – nadawca “WAŻNE” a w treści wiadomości “Pobierz nowa wersje aplikacji, aby otrzymac dane do odbioru (adres z appstorepost)”.
    Korzystajcie tylko z oficjalnej aplikacji InPost Mobile ze sklepu Play!

  10. Dostałem dziś tego SMSa, oczywiście aplikacji nie pobrałem.
    Problem w tym że faktycznie miałem paczkę do odbioru i nie dostałem prawdziwego kodu odbioru(kod odbioru sprawdziłem na mailu)
    Pytanie jednak czy na telefonie mogę mieć obecnie wirusa który przechwycił prawdziwego SMSa z kodem od inpostu?
    Skanowałem telefon ale nie wykryło nic podejrzanego.
    Dodatkowo kilka dni temu dostałem dziwną wiadomość coś jak by SMS z linkiem do pobrania jakiejś apki ale wyświetlił się z w takim jak by popupie. z Opcją otwórz albo anuluj. Kliknąłem wówczas anuluj i nigdzie więcej nie widziałem tej wiadomości, ale cały czas mnie to niepokoi

    • To nie wirus. InPost już od jakiegoś czasu nie wysyła kodów SMS-ami zachęcając do korzystania z aplikacji.

    • Jak nie wysyła kodów SMS-em? Wysyła przecież.

  11. Oglądam sobie webinar “Bezpieczeństwo Zakupów Internetowych” a tu przychodzi wspomniany w artukule SMS od “Ważne” :D

  12. ja mam
    od Ważne
    Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https://INP0ST-APLIKACJA.COM

    zero rzuca się w oczy ;)

  13. Tez dostalem taki podejrzany sms, ale z adresem INP0ST kreska aplikacja, od nadawcy wazne co ciekawe post pisane przez liczbe zero..

  14. Niestety, smsy wysyłają też z adresem domeny z literą O zamiast zera. Szkoda, że firmy same pozwalają sobie na takie nielogiczne sposoby informowania użytkowników, przez co taki scam ma duże prawdopodobieństwo powodzenia.

    Treść smsa, który otrzymałem: “Pobierz nasza nowa aplikacje, aby sledzic przesylke i otrzymac kod odbioru https://APPlNPOST.COM

  15. Jest nowa kampania z fałszywymi smsami, od 24 godzin strona jeszcze nie zbanowana
    http://www.inp0st-aplikacja.com

  16. Jest obowiązek rejestrowania numerów telefonów, ale brand sms-a wciąż może wysyłać każdy bez problemów. Wprowadzić obowiązek rejestrowania brand sms-ów przez firmy i zakończy się te całe podszywanie. Firmy chętnie zapłacą za ochronę ich wizerunku.

  17. SMS do Spravka.
    Treść:
    Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https://lnpost-apps.com

    • identyczny dostałem od nadawcy “ForYou”, IP serwera na jakimś hostingu w azji, scam jak nic

  18. […] Niedawno, podobny atak wycelowany był w klientów INPOST. […]

  19. dzisiaj dostałem sms od GG5518IN
    Paczka w paczkomacie , wygeneruj kod (skrótowo), odsyła do strony https://www.applnpost.me/pobierz/
    oczywiście kod podany na tej stronie jest nieprawidłowy (za krótki), za to można ściągnąć aplikację, ciekawe tylko jaką, bo na pewno nie tą z playstore ;)

  20. Nowy miesiąc, nowa akcja:

    Od: GG2245IN
    Teść: ln-Post – Twoja paczka juz jest w paczkomacie! Wygeneruj kod odbioru: http://www.applnpost.net

    Jak widać tym razem zamiast podmieniać ‘O’ na ‘0’ zamieniają ‘I’ na ‘L’

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: