11:56
2/6/2020

Uwaga na SMS-y od INP0ST

Autor: redakcja | Tagi:  

Zauważyliście 0 zamiast O w tytule? SMS-y podpisane jako “INP0ST” (przez zero) są właśnie masowo rozsyłane na telefony Polaków. Zachęcają do pobrania aplikacji, sugerując że wtedy otrzymamy kod odbioru naszej paczki:

Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji appinp0st[.]com

SMS-y są też rozsyłane z nadpisu: WAZNE.

Po przejściu na stronę podszywającą się pod Inpost, użytkownikom sugeruje się pobranie złośliwegopliku .apk, czyli aplikacji na telefony z Androidem. Aplikacja ta po instalacji będzie mogła m.in. przechwytywać SMS-y wysyłane do Was przez bank.

Wczoraj z kolei realizowano takie ataki z wykorzystaniem marki Inpostu:

Przypominamy, aby aplikacje na swoje telefony pobierać tylko z zaufanych źródeł, najlepiej z oficjalnych sklepów producenta Waszego systemu opracyjnego (tak, wiemy, w Google Play często pojawiają się złośliwe aplikacje, ale to wciąż lepsza opcja niż łykanie paczek z przypadkowych stron…). Warto też przejść na aplikację mobilną swojego banku i porzucić kody wysyłane przez niego (i inne serwisy) SMS-ami. To nie jest najbezpieczniejsza forma komunikacji tego typu istotnych informacji.

Webinar z zabezpieczania smartfonów

Przy okazji — byliby chętni na webinar z zabezpieczania smartfona? Jeśli tak, dopiszcie swojego maila do listy powiadomieniowej poniżej. Jeśli zbierze się kilkaset osób, przygotujemy go. A raczej je — osobny dla iPhonów (iOS) i osobny dla Androidów.

Chcesz dowiedzieć się jak zabezpieczyć swojego smartfona przed atakami? Które opcje warto włączyć na poziomie systemu i urządzenia oraz jakie dodatkowe aplikacje zainstalować by telefon był bezpieczniejszy i chronił prywatność Twoich danych? Zobacz nasz webinar “Jak zabezpieczyć smartfona?”.

Tylko dziś do godz. 23:59 możesz zapisać się na niego po promocyjnej, cenie!

IOC

appinp0st.com has address 104.27.144.93
appinp0st.com has address 104.27.145.93
appinp0st.com has address 172.67.202.198
appinp0st.com has IPv6 address 2606:4700:3031::681b:915d
appinp0st.com has IPv6 address 2606:4700:3030::681b:905d
appinp0st.com has IPv6 address 2606:4700:3036::ac43:cac6
Creation Date: 2020-05-31 07:00
SHA-256: fa58bdd638c6cab63b7653ce7866f358430cc230453d866e733d0a2daf8236f1


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

28 komentarzy

Dodaj komentarz
  1. Janek 2020.06.02 12:18 | # | Reply

    Trafił mi się dzisiaj dokładnie taki SMS. Bardzo profesjonalne xD SMS od Wazne.

  2. Piotr 2020.06.02 13:07 | # | Reply

    Czy wiadomo skąd atakujący miał bazę numerów?

    • JozTym 2020.06.03 09:11 | # |

      Czy to przypadek, że informacja o przetwarzaniu danych osobowych została opublikowana 1. Kwietnia?

    • Marcin Maziarz 2020.06.03 13:48 | # |

      Z tego samego źródła co firma sprzedająca garnki
      – numer wylosował im komputer :)

  3. nn 2020.06.02 13:10 | # | Reply

    Od razu pomyślałem sobie, że lepsza domena by była np. LnPost.pl – ale niestety już zajęta… i nawet jest jakiś serwis;)

  4. Do 2020.06.02 15:48 | # | Reply

    Może z Decathlon’u?

  5. miki 2020.06.02 15:59 | # | Reply

    To smutne, że jedynym w miarę bezpiecznym smartfonem w dzisiejszych czasach, zakładając totalną niewiedzę i nieogarnięcie użytkownika, jest iPhone.

    • Daniel 2020.06.02 23:05 | # |

      Ja mam Lumie 950 I jakby Microsoft sprzedawał następcę to bym chętnie kupił, a tak jak kiedyś się zepsuje, będę musiał kupić iPhona.

  6. Przemyslaw 2020.06.02 16:22 | # | Reply

    Dostałem dzisiaj też tego SMS’a ale od razu wiedziałem że jest z nim coś nie tak. Poza tym dostałem go na numer który nie jest już używany do paczek więc domniemam że ktoś wykradł stosunkowo starą bazę numerów.

  7. Oszuści podają się za InPost i nakłaniają do zainstalowania złośliwej aplikacji 2020.06.02 18:25 | # | Reply

    […] Jak informuje niebezpiecznik, oszuści rozsyłają na telefony w całej Polsce SMS-y sugerujące, że nie dostaniemy kodu odbioru przesyłki, jeśli nie ściągniemy nowej aplikacji firmy. W wiadomości oczywiście jest podany link, z którego można ją pobrać. Ten prowadzi do podstawionej przez oszustów strony zachęcającej do pobrania spreparowanego programu. Jeśli damy się złowić, oszuści będą mieli dostęp do naszych SMS-ów, co może być wyjątkowo kłopotliwe nie tylko w przypadku, co bardziej pikantnych wiadomości od sąsiada, ale także naszej SMS-owej korespondencji z bankiem. […]

  8. uli 2020.06.02 21:12 | # | Reply

    Też otrzymałem tego smsa :(

  9. Krzysztof 2020.06.03 18:24 | # | Reply

    Potwierdzam otrzymanie tego SMSa – nadawca “WAŻNE” a w treści wiadomości “Pobierz nowa wersje aplikacji, aby otrzymac dane do odbioru (adres z appstorepost)”.
    Korzystajcie tylko z oficjalnej aplikacji InPost Mobile ze sklepu Play!

  10. Rafał 2020.06.04 14:21 | # | Reply

    Dostałem dziś tego SMSa, oczywiście aplikacji nie pobrałem.
    Problem w tym że faktycznie miałem paczkę do odbioru i nie dostałem prawdziwego kodu odbioru(kod odbioru sprawdziłem na mailu)
    Pytanie jednak czy na telefonie mogę mieć obecnie wirusa który przechwycił prawdziwego SMSa z kodem od inpostu?
    Skanowałem telefon ale nie wykryło nic podejrzanego.
    Dodatkowo kilka dni temu dostałem dziwną wiadomość coś jak by SMS z linkiem do pobrania jakiejś apki ale wyświetlił się z w takim jak by popupie. z Opcją otwórz albo anuluj. Kliknąłem wówczas anuluj i nigdzie więcej nie widziałem tej wiadomości, ale cały czas mnie to niepokoi

    • Użytkownik 2020.06.06 14:52 | # |

      To nie wirus. InPost już od jakiegoś czasu nie wysyła kodów SMS-ami zachęcając do korzystania z aplikacji.

    • Pinkerton 2020.06.13 12:54 | # |

      Jak nie wysyła kodów SMS-em? Wysyła przecież.

  11. Paweł 2020.06.04 20:54 | # | Reply

    Oglądam sobie webinar “Bezpieczeństwo Zakupów Internetowych” a tu przychodzi wspomniany w artukule SMS od “Ważne” :D

  12. Zbyszek 2020.06.04 21:01 | # | Reply

    ja mam
    od Ważne
    Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https://INP0ST-APLIKACJA.COM

    zero rzuca się w oczy ;)

  13. Miro 2020.06.04 21:03 | # | Reply

    Tez dostalem taki podejrzany sms, ale z adresem INP0ST kreska aplikacja, od nadawcy wazne co ciekawe post pisane przez liczbe zero..

  14. Marko 2020.06.05 10:10 | # | Reply

    Niestety, smsy wysyłają też z adresem domeny z literą O zamiast zera. Szkoda, że firmy same pozwalają sobie na takie nielogiczne sposoby informowania użytkowników, przez co taki scam ma duże prawdopodobieństwo powodzenia.

    Treść smsa, który otrzymałem: “Pobierz nasza nowa aplikacje, aby sledzic przesylke i otrzymac kod odbioru https://APPlNPOST.COM

  15. Tomek 2020.06.05 10:48 | # | Reply

    Jest nowa kampania z fałszywymi smsami, od 24 godzin strona jeszcze nie zbanowana
    http://www.inp0st-aplikacja.com

  16. Janusz 2020.06.07 05:03 | # | Reply

    Jest obowiązek rejestrowania numerów telefonów, ale brand sms-a wciąż może wysyłać każdy bez problemów. Wprowadzić obowiązek rejestrowania brand sms-ów przez firmy i zakończy się te całe podszywanie. Firmy chętnie zapłacą za ochronę ich wizerunku.

  17. Słabeusz 2020.06.08 18:27 | # | Reply

    SMS do Spravka.
    Treść:
    Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https://lnpost-apps.com

    • s 2020.06.09 12:44 | # |

      identyczny dostałem od nadawcy “ForYou”, IP serwera na jakimś hostingu w azji, scam jak nic

  18. » Uwaga na SMS-y podszywające się pod Allegro -- Niebezpiecznik.pl -- 2020.06.22 20:50 | # | Reply

    […] Niedawno, podobny atak wycelowany był w klientów INPOST. […]

  19. Skaalr79 2020.07.10 15:57 | # | Reply

    dzisiaj dostałem sms od GG5518IN
    Paczka w paczkomacie , wygeneruj kod (skrótowo), odsyła do strony https://www.applnpost.me/pobierz/
    oczywiście kod podany na tej stronie jest nieprawidłowy (za krótki), za to można ściągnąć aplikację, ciekawe tylko jaką, bo na pewno nie tą z playstore ;)

  20. Sebastian 2020.07.10 18:24 | # | Reply

    Nowy miesiąc, nowa akcja:

    Od: GG2245IN
    Teść: ln-Post – Twoja paczka juz jest w paczkomacie! Wygeneruj kod odbioru: http://www.applnpost.net

    Jak widać tym razem zamiast podmieniać ‘O’ na ‘0’ zamieniają ‘I’ na ‘L’

  21. Dominika 2020.09.11 14:33 | # | Reply

    Ja dzisiaj też otrzymałam ten SMS od INP73204K

  22. Pawel 2021.01.11 18:23 | # | Reply

    Działa dalej.
    13 minut temu otrzymałem sms’a o treście z paczką do odbioru i linkiem: https://bit.ly/3oN0bz7

Odpowiadasz na komentarz Oszuści podają się za InPost i nakłaniają do zainstalowania złośliwej aplikacji

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: