2/6/2020
Zauważyliście 0 zamiast O w tytule? SMS-y podpisane jako “INP0ST” (przez zero) są właśnie masowo rozsyłane na telefony Polaków. Zachęcają do pobrania aplikacji, sugerując że wtedy otrzymamy kod odbioru naszej paczki:
Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji appinp0st[.]com
SMS-y są też rozsyłane z nadpisu: WAZNE.
Po przejściu na stronę podszywającą się pod Inpost, użytkownikom sugeruje się pobranie złośliwego pliku .apk, czyli aplikacji na telefony z Androidem. Aplikacja ta po instalacji będzie mogła m.in. przechwytywać SMS-y wysyłane do Was przez bank.
Wczoraj z kolei realizowano takie ataki z wykorzystaniem marki Inpostu:
Przypominamy, aby aplikacje na swoje telefony pobierać tylko z zaufanych źródeł, najlepiej z oficjalnych sklepów producenta Waszego systemu opracyjnego (tak, wiemy, w Google Play często pojawiają się złośliwe aplikacje, ale to wciąż lepsza opcja niż łykanie paczek z przypadkowych stron…). Warto też przejść na aplikację mobilną swojego banku i porzucić kody wysyłane przez niego (i inne serwisy) SMS-ami. To nie jest najbezpieczniejsza forma komunikacji tego typu istotnych informacji.
Webinar z zabezpieczania smartfonów
Przy okazji — byliby chętni na webinar z zabezpieczania smartfona? Jeśli tak, dopiszcie swojego maila do listy powiadomieniowej poniżej. Jeśli zbierze się kilkaset osób, przygotujemy go. A raczej je — osobny dla iPhonów (iOS) i osobny dla Androidów.
Chcesz dowiedzieć się jak zabezpieczyć swojego smartfona przed atakami? Które opcje warto włączyć na poziomie systemu i urządzenia oraz jakie dodatkowe aplikacje zainstalować by telefon był bezpieczniejszy i chronił prywatność Twoich danych? Zobacz nasz webinar “Jak zabezpieczyć smartfona?”.
Tylko dziś do godz. 23:59 możesz zapisać się na niego po promocyjnej, cenie!
IOC
appinp0st.com has address 104.27.144.93
appinp0st.com has address 104.27.145.93
appinp0st.com has address 172.67.202.198
appinp0st.com has IPv6 address 2606:4700:3031::681b:915d
appinp0st.com has IPv6 address 2606:4700:3030::681b:905d
appinp0st.com has IPv6 address 2606:4700:3036::ac43:cac6
Creation Date: 2020-05-31 07:00
SHA-256: fa58bdd638c6cab63b7653ce7866f358430cc230453d866e733d0a2daf8236f1
Trafił mi się dzisiaj dokładnie taki SMS. Bardzo profesjonalne xD SMS od Wazne.
Czy wiadomo skąd atakujący miał bazę numerów?
Czy to przypadek, że informacja o przetwarzaniu danych osobowych została opublikowana 1. Kwietnia?
Z tego samego źródła co firma sprzedająca garnki
– numer wylosował im komputer :)
Od razu pomyślałem sobie, że lepsza domena by była np. LnPost.pl – ale niestety już zajęta… i nawet jest jakiś serwis;)
Może z Decathlon’u?
To smutne, że jedynym w miarę bezpiecznym smartfonem w dzisiejszych czasach, zakładając totalną niewiedzę i nieogarnięcie użytkownika, jest iPhone.
Ja mam Lumie 950 I jakby Microsoft sprzedawał następcę to bym chętnie kupił, a tak jak kiedyś się zepsuje, będę musiał kupić iPhona.
Dostałem dzisiaj też tego SMS’a ale od razu wiedziałem że jest z nim coś nie tak. Poza tym dostałem go na numer który nie jest już używany do paczek więc domniemam że ktoś wykradł stosunkowo starą bazę numerów.
[…] Jak informuje niebezpiecznik, oszuści rozsyłają na telefony w całej Polsce SMS-y sugerujące, że nie dostaniemy kodu odbioru przesyłki, jeśli nie ściągniemy nowej aplikacji firmy. W wiadomości oczywiście jest podany link, z którego można ją pobrać. Ten prowadzi do podstawionej przez oszustów strony zachęcającej do pobrania spreparowanego programu. Jeśli damy się złowić, oszuści będą mieli dostęp do naszych SMS-ów, co może być wyjątkowo kłopotliwe nie tylko w przypadku, co bardziej pikantnych wiadomości od sąsiada, ale także naszej SMS-owej korespondencji z bankiem. […]
Też otrzymałem tego smsa :(
Potwierdzam otrzymanie tego SMSa – nadawca “WAŻNE” a w treści wiadomości “Pobierz nowa wersje aplikacji, aby otrzymac dane do odbioru (adres z appstorepost)”.
Korzystajcie tylko z oficjalnej aplikacji InPost Mobile ze sklepu Play!
Dostałem dziś tego SMSa, oczywiście aplikacji nie pobrałem.
Problem w tym że faktycznie miałem paczkę do odbioru i nie dostałem prawdziwego kodu odbioru(kod odbioru sprawdziłem na mailu)
Pytanie jednak czy na telefonie mogę mieć obecnie wirusa który przechwycił prawdziwego SMSa z kodem od inpostu?
Skanowałem telefon ale nie wykryło nic podejrzanego.
Dodatkowo kilka dni temu dostałem dziwną wiadomość coś jak by SMS z linkiem do pobrania jakiejś apki ale wyświetlił się z w takim jak by popupie. z Opcją otwórz albo anuluj. Kliknąłem wówczas anuluj i nigdzie więcej nie widziałem tej wiadomości, ale cały czas mnie to niepokoi
To nie wirus. InPost już od jakiegoś czasu nie wysyła kodów SMS-ami zachęcając do korzystania z aplikacji.
Jak nie wysyła kodów SMS-em? Wysyła przecież.
Oglądam sobie webinar “Bezpieczeństwo Zakupów Internetowych” a tu przychodzi wspomniany w artukule SMS od “Ważne” :D
ja mam
od Ważne
Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https://INP0ST-APLIKACJA.COM
zero rzuca się w oczy ;)
Tez dostalem taki podejrzany sms, ale z adresem INP0ST kreska aplikacja, od nadawcy wazne co ciekawe post pisane przez liczbe zero..
Niestety, smsy wysyłają też z adresem domeny z literą O zamiast zera. Szkoda, że firmy same pozwalają sobie na takie nielogiczne sposoby informowania użytkowników, przez co taki scam ma duże prawdopodobieństwo powodzenia.
Treść smsa, który otrzymałem: “Pobierz nasza nowa aplikacje, aby sledzic przesylke i otrzymac kod odbioru https://APPlNPOST.COM“
Jest nowa kampania z fałszywymi smsami, od 24 godzin strona jeszcze nie zbanowana
http://www.inp0st-aplikacja.com
Jest obowiązek rejestrowania numerów telefonów, ale brand sms-a wciąż może wysyłać każdy bez problemów. Wprowadzić obowiązek rejestrowania brand sms-ów przez firmy i zakończy się te całe podszywanie. Firmy chętnie zapłacą za ochronę ich wizerunku.
SMS do Spravka.
Treść:
Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https://lnpost-apps.com
identyczny dostałem od nadawcy “ForYou”, IP serwera na jakimś hostingu w azji, scam jak nic
[…] Niedawno, podobny atak wycelowany był w klientów INPOST. […]
dzisiaj dostałem sms od GG5518IN
Paczka w paczkomacie , wygeneruj kod (skrótowo), odsyła do strony https://www.applnpost.me/pobierz/
oczywiście kod podany na tej stronie jest nieprawidłowy (za krótki), za to można ściągnąć aplikację, ciekawe tylko jaką, bo na pewno nie tą z playstore ;)
Nowy miesiąc, nowa akcja:
Od: GG2245IN
Teść: ln-Post – Twoja paczka juz jest w paczkomacie! Wygeneruj kod odbioru: http://www.applnpost.net
Jak widać tym razem zamiast podmieniać ‘O’ na ‘0’ zamieniają ‘I’ na ‘L’
Ja dzisiaj też otrzymałam ten SMS od INP73204K
Działa dalej.
13 minut temu otrzymałem sms’a o treście z paczką do odbioru i linkiem: https://bit.ly/3oN0bz7