11:56
2/6/2020

Uwaga na SMS-y od INP0ST

Zauważyliście 0 zamiast O w tytule? SMS-y podpisane jako “INP0ST” (przez zero) są właśnie masowo rozsyłane na telefony Polaków. Zachęcają do pobrania aplikacji, sugerując że wtedy otrzymamy kod odbioru naszej paczki:

Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji appinp0st[.]com

SMS-y są też rozsyłane z nadpisu: WAZNE.

Po przejściu na stronę podszywającą się pod Inpost, użytkownikom sugeruje się pobranie złośliwego pliku .apk, czyli aplikacji na telefony z Androidem. Aplikacja ta po instalacji będzie mogła m.in. przechwytywać SMS-y wysyłane do Was przez bank.

Wczoraj z kolei realizowano takie ataki z wykorzystaniem marki Inpostu:

Przypominamy, aby aplikacje na swoje telefony pobierać tylko z zaufanych źródeł, najlepiej z oficjalnych sklepów producenta Waszego systemu opracyjnego (tak, wiemy, w Google Play często pojawiają się złośliwe aplikacje, ale to wciąż lepsza opcja niż łykanie paczek z przypadkowych stron…). Warto też przejść na aplikację mobilną swojego banku i porzucić kody wysyłane przez niego (i inne serwisy) SMS-ami. To nie jest najbezpieczniejsza forma komunikacji tego typu istotnych informacji.

Webinar z zabezpieczania smartfonów

Przy okazji — byliby chętni na webinar z zabezpieczania smartfona? Jeśli tak, dopiszcie swojego maila do listy powiadomieniowej poniżej. Jeśli zbierze się kilkaset osób, przygotujemy go. A raczej je — osobny dla iPhonów (iOS) i osobny dla Androidów.

Chcesz dowiedzieć się jak zabezpieczyć swojego smartfona przed atakami? Które opcje warto włączyć na poziomie systemu i urządzenia oraz jakie dodatkowe aplikacje zainstalować by telefon był bezpieczniejszy i chronił prywatność Twoich danych? Zobacz nasz webinar “Jak zabezpieczyć smartfona?”.

Tylko dziś do godz. 23:59 możesz zapisać się na niego po promocyjnej, cenie!

IOC

appinp0st.com has address 104.27.144.93
appinp0st.com has address 104.27.145.93
appinp0st.com has address 172.67.202.198
appinp0st.com has IPv6 address 2606:4700:3031::681b:915d
appinp0st.com has IPv6 address 2606:4700:3030::681b:905d
appinp0st.com has IPv6 address 2606:4700:3036::ac43:cac6
Creation Date: 2020-05-31 07:00
SHA-256: fa58bdd638c6cab63b7653ce7866f358430cc230453d866e733d0a2daf8236f1

Przeczytaj także:



27 komentarzy

Dodaj komentarz
  1. Trafił mi się dzisiaj dokładnie taki SMS. Bardzo profesjonalne xD SMS od Wazne.

  2. Czy wiadomo skąd atakujący miał bazę numerów?

    • Czy to przypadek, że informacja o przetwarzaniu danych osobowych została opublikowana 1. Kwietnia?

    • Z tego samego źródła co firma sprzedająca garnki
      – numer wylosował im komputer :)

  3. Od razu pomyślałem sobie, że lepsza domena by była np. LnPost.pl – ale niestety już zajęta… i nawet jest jakiś serwis;)

  4. Może z Decathlon’u?

  5. To smutne, że jedynym w miarę bezpiecznym smartfonem w dzisiejszych czasach, zakładając totalną niewiedzę i nieogarnięcie użytkownika, jest iPhone.

    • Ja mam Lumie 950 I jakby Microsoft sprzedawał następcę to bym chętnie kupił, a tak jak kiedyś się zepsuje, będę musiał kupić iPhona.

  6. Dostałem dzisiaj też tego SMS’a ale od razu wiedziałem że jest z nim coś nie tak. Poza tym dostałem go na numer który nie jest już używany do paczek więc domniemam że ktoś wykradł stosunkowo starą bazę numerów.

  7. […] Jak informuje niebezpiecznik, oszuści rozsyłają na telefony w całej Polsce SMS-y sugerujące, że nie dostaniemy kodu odbioru przesyłki, jeśli nie ściągniemy nowej aplikacji firmy. W wiadomości oczywiście jest podany link, z którego można ją pobrać. Ten prowadzi do podstawionej przez oszustów strony zachęcającej do pobrania spreparowanego programu. Jeśli damy się złowić, oszuści będą mieli dostęp do naszych SMS-ów, co może być wyjątkowo kłopotliwe nie tylko w przypadku, co bardziej pikantnych wiadomości od sąsiada, ale także naszej SMS-owej korespondencji z bankiem. […]

  8. Też otrzymałem tego smsa :(

  9. Potwierdzam otrzymanie tego SMSa – nadawca “WAŻNE” a w treści wiadomości “Pobierz nowa wersje aplikacji, aby otrzymac dane do odbioru (adres z appstorepost)”.
    Korzystajcie tylko z oficjalnej aplikacji InPost Mobile ze sklepu Play!

  10. Dostałem dziś tego SMSa, oczywiście aplikacji nie pobrałem.
    Problem w tym że faktycznie miałem paczkę do odbioru i nie dostałem prawdziwego kodu odbioru(kod odbioru sprawdziłem na mailu)
    Pytanie jednak czy na telefonie mogę mieć obecnie wirusa który przechwycił prawdziwego SMSa z kodem od inpostu?
    Skanowałem telefon ale nie wykryło nic podejrzanego.
    Dodatkowo kilka dni temu dostałem dziwną wiadomość coś jak by SMS z linkiem do pobrania jakiejś apki ale wyświetlił się z w takim jak by popupie. z Opcją otwórz albo anuluj. Kliknąłem wówczas anuluj i nigdzie więcej nie widziałem tej wiadomości, ale cały czas mnie to niepokoi

    • To nie wirus. InPost już od jakiegoś czasu nie wysyła kodów SMS-ami zachęcając do korzystania z aplikacji.

    • Jak nie wysyła kodów SMS-em? Wysyła przecież.

  11. Oglądam sobie webinar “Bezpieczeństwo Zakupów Internetowych” a tu przychodzi wspomniany w artukule SMS od “Ważne” :D

  12. ja mam
    od Ważne
    Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https://INP0ST-APLIKACJA.COM

    zero rzuca się w oczy ;)

  13. Tez dostalem taki podejrzany sms, ale z adresem INP0ST kreska aplikacja, od nadawcy wazne co ciekawe post pisane przez liczbe zero..

  14. Niestety, smsy wysyłają też z adresem domeny z literą O zamiast zera. Szkoda, że firmy same pozwalają sobie na takie nielogiczne sposoby informowania użytkowników, przez co taki scam ma duże prawdopodobieństwo powodzenia.

    Treść smsa, który otrzymałem: “Pobierz nasza nowa aplikacje, aby sledzic przesylke i otrzymac kod odbioru https://APPlNPOST.COM

  15. Jest nowa kampania z fałszywymi smsami, od 24 godzin strona jeszcze nie zbanowana
    http://www.inp0st-aplikacja.com

  16. Jest obowiązek rejestrowania numerów telefonów, ale brand sms-a wciąż może wysyłać każdy bez problemów. Wprowadzić obowiązek rejestrowania brand sms-ów przez firmy i zakończy się te całe podszywanie. Firmy chętnie zapłacą za ochronę ich wizerunku.

  17. SMS do Spravka.
    Treść:
    Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https://lnpost-apps.com

    • identyczny dostałem od nadawcy “ForYou”, IP serwera na jakimś hostingu w azji, scam jak nic

  18. […] Niedawno, podobny atak wycelowany był w klientów INPOST. […]

  19. dzisiaj dostałem sms od GG5518IN
    Paczka w paczkomacie , wygeneruj kod (skrótowo), odsyła do strony https://www.applnpost.me/pobierz/
    oczywiście kod podany na tej stronie jest nieprawidłowy (za krótki), za to można ściągnąć aplikację, ciekawe tylko jaką, bo na pewno nie tą z playstore ;)

  20. Nowy miesiąc, nowa akcja:

    Od: GG2245IN
    Teść: ln-Post – Twoja paczka juz jest w paczkomacie! Wygeneruj kod odbioru: http://www.applnpost.net

    Jak widać tym razem zamiast podmieniać ‘O’ na ‘0’ zamieniają ‘I’ na ‘L’

  21. Ja dzisiaj też otrzymałam ten SMS od INP73204K

Odpowiadasz na komentarz Marko

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: