24/4/2023
Rodzaj: SMS phishing
Zagrożenie: Kradzież pieniędzy
Użyte marki: InPost, Poczta Polska
Obserwujemy zwiększoną aktywność oszustów, którzy wysyłają fałszywe SMS-y na polskie numery telefonów. Fałszywe SMS-y są wysyłane z nadpisem “InPost”, przez co pojawiają się na telefonach odbiorców pod prawdziwymi (!) wiadomościami z InPostu. Oto jak wygląda przykładowa wiadomość:
Kilka innych treści:
Twoje przesylki nie moga zostac dostarczone z powodu blednie podanego adresu. Prosimy o aktualizacje adresu w celu ponownej dostawy. LINK
Twoja paczka jest wstrzymana z powodu braku numeru ulicy na paczce. odnowic: LINK
Witam, paczka nie moze zostac dostarczona z powodu blednego numeru domu, prosze o aktualizacje: LINK
SMS-y zawierają skrócone linki (domena: is[.]gd). Po kliknięciu, co ciekawe, użytkownik przekierowywany jest nie na stronę podszywającą się pod InPost lub Paczkomaty a… Pocztę Polską.
Choć ciężko uwierzyć, że ktoś mógłby się nabrać na taki scenariusz oszustwa, w którym po drodze zmienia się marka, to niestety, znamy przypadki ofiar… O co w tej kampanii chodzi oszustom? O dane karty płatniczej. Tak wyglądają kolejne kroki ataku:
Na koniec odnotujmy, że atakujący wykorzystują też inne niż InPost napisy w ramach tej kampanii.
Kliknąłem w linka, czy coś mi grozi?
Nie, w przypadku tego ataku samo kliknięcie nie powoduje żadnych problemów. Dopiero podanie numeru karty płatniczej naraża na zagrożenie. W takim przypadku jak najszybciej skontaktuj się ze swoim bankiem!
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na masowy charakter tej kampanii oraz wysyłkę wiadomości z popularnego nadpisu “InPost” podjęliśmy decyzję o wysłaniu ostrzeżenia do użytkowników naszej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego newslettera CyberAlerty.
Zarówno newsletter jak i aplikacja są darmowe i nie wymagają podawania żadnych danych. Dlatego warto dołączyć użytkowników CyberAlertów, bo dzięki temu będziesz regularnie otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, takich w których stracić możesz pieniądze lub dane. Tak wygląda przykładowy alert:
Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Miałam nosa, że to ściema. Ale cieszę się, że mam Waszą apkę bo zyskałam potwierdzenie.
Przekierowują też na inne adresy:
Witam, paczka nie moze zostac dostarczona z powodu blednego numeru domu, prosze o aktualizacje. https://polska-loginuser[.]cyou
Właśnie dostałem takiego SMSa:
Dostawa paczki zostala zawieszona z powodu braku numeru ulicy w paczce. prosimy o aktualizacje: http://pl-polska.shop
Z numeru +48 504 531 537
A właśnie szukałam informacji, czy można jakoś sprawdzić szczegóły sms’a (jak w e-mailach), żeby sprawdzić prawdziwego nadawcę takich wiadomości :)
Ja dostałem sms ze scamem dokładnie sekundę po zakupie na Allegro. Nie ma takich przypadków. Ktoś ma dostęp do bazy aplikacji, którą używają sprzedawcy.
Ciekawe jak to ogarnęli, żeby skoordynować z prawdziwą wiadomością… Czy to przypadek, że akurat była tam też ta prawdziwa wiadomość u jednej osoby?
Przypadek. Ale cholernie podnoszący wiarygodność. Przy odpowiednio dużej skali (a skala tej kampanii jest spora) takich przypadków trochę będzie. I to w zupełności wystarcza, żeby sobie “zarobić” do czasu kolejnej wysyłki…
Ja też miałam pod prawdziwą wiadomością. Szczęście, że akurat na żadną paczkę nie czekam ale wtedy pewnie bym zadzwoniła do sklepu, żeby się upewnić.
Dzisiaj też do mnie przyszło, co ciekawe czekałem na przesyłkę zagraniczną do której nie znam przewoźnika – w takich przypadkach zdarza się, że przewoźnik zmienia się kilka razy po drodze i kto inny dostarcza przesyłkę do Polski, a kto inny do klienta końcowego (oczywiście, afaik, inPost takich rzeczy akurat nie robi) – więc sama zmiana podmiotu nie była niemożliwa.
Widząc adres strony postanowiłem jednak najpierw sprawdzić na koncie inpost, czy mogę potwierdzić, że to w ogóle z nimi związane i wygooglać wiadomość (co już zaprowadziło na niebezpiecznik^).
Wprawdzie jeśli klikałbym dalej, to nigdy karty bym w czymś takim nie wpisał, ale nadal, link w sms kliknięty, więc tylko częściowe zwycięstwo ostrożności
Dlatego wszystkie Banki powinny dodać limity tymczasowe tak jak ma np mBank. Płatności internetowe kartą mam cały czas na 0 zł ustawione, a tylko jak chcę zapłacić to wtedy tymczasowo podnoszę limit.
To świetny pomysł!
Jak płacisz to podnosisz limit. Jeśli jesteś zdeterminowany, żeby zapłacić to podniesiesz go także na scam, więc limit tutaj nic nie zmienia imho. Gra jest na tych, którzy czekając na paczkę, albo z innego powodu, postanowią zapłacić; podniosą limit, spróbują inną kartą albo coś jeszcze…
Przecież inpost nie wysyła smsow. Działają wyłącznie przez appke. Informowali o tej zmianie dla bezpieczeństwa kilka lat temu. Przy braku appki nic się nie otrzymuje (przekonałem się o tym jak przełożyłem SIM do innego telefonu bez apki i paczka wróciła do nadawcy). Tak więc nie wiem w czym problem. Nie ma czegoś takiego jak legitny SMS od inpost bo już dla bezpieczeństwa nie korzystają.
@Michmaj Jeżeli masz aplikację InPost, to nie dostajesz SMSów, tylko powiadomienia w aplikacji. Jeżeli nie masz aplikacji, to dalej przychodzą SMSy z kodem, tutaj nic się nie zmieniło.
@Michmaj Oooo, to znaczy mam omamy, że w zeszłym tygodniu odebrałem z paczkomatu 4 przesyłki a w tym (jest środa) już dwie, i wszystkie były awizowane SMS-ami…?
SMSy to zło totalne.
W mailu mogę przejrzeć nagłówki wiadomości i wykryć przekręt, tymczasem SMSu zweryfikować się w prosty sposób nie da.
Dlatego do Inpostu i Orlen Paczki wolę używać appek, a SMSy ignoruję.
Pozdro
Brakuje numeru ulicy. odnowic xD
Ok, brzmi wiarygodnie, nic sie nie moze stac, kiedy klikne tego linka.
Kliknęłam w link, ale wyszłam z niego, nic nie wpisywałam. Czy powinnam się obawiać?
Na 99% nie.
@niebezpiecznik.pl Czy jest jakaś możliwość, aby Wasze cyberalerty pojawiały się na kanale na Discordzie (jakieś RSS, opcja w apce, bot)? Fajnie gdyby była taka możliwość.
btw. Gdybyście mieli osobne konto tylko dla cyberalertów na Twitterze to jest to do zrobienia za pomocą TweetShifta. ;)
Zastanawiam się z jakiego powodu wymazujecie numer paczki i kod sprzed dwóch miesięcy na prawdziwych SMS-ach. Nie da się tego uzasadnić RODO przecież, bo to nie dane osobowe.
Dobrą zasadą jest niepodawanie do publicznej wiadomości takich informacji, które są zbędne lub (obiektywnie) nieistotne. Tutaj pewnie masz rację, że informacja nie jest szkodliwa, ale nigdy nie wiesz do czego i jak ktoś mógłby z niej skorzystać. Wobec tego lepiej zadać sobie pytanie: czy podanie tej informacji jest ważne dla przekazu, który chcemy nadać? Jeśli nie, to nie udostępniamy tej informacji.
Dziś dostałam wiadomość z tej domeny po wystawieniu ogłoszenia na OLX, wiec nie tylko atak na InPost i Pocztę.
“Przecież inpost nie wysyła smsow. Działają wyłącznie przez appke. Informowali o tej zmianie dla bezpieczeństwa kilka lat temu.”
Dzieki za info, dziwilem sie czemu brak od jakiegos czasuesow z Inpostu, tylko mail…
( Apki nie uzywalem.)
Ale nie kilka lat temu ! Bo jeszcze ub lata byly.
Dzieki Piotr za koljeny ciekawy temat.
Właśnie dostałem tego smsa, ciekawe skąd wyciekł numer. Chyba im się coś sypie, bo nie pojawiło się pod InPostem tylko osobno, pod numerem +48505264439.
Ja też. Tylko z numeru 510965416
Ja również dostałam z innych numerów: 506 541 963 oraz 510 453 357.
Pierwszy sms wczoraj drugi przed chwilą.
Traf taki, że akurat czekam na 3 paczki z zagranicy, do żadnej nie mam numeru śledzenia a bez tego poczta polska nie chce ze mną rozmawiać :D
Dobrze, że trafiłam tutaj.
Właśnie miałem taką sytuację, że dostałem sms z inpost a paczka wcale do mnie nie przyszła. Dobrze, że jest aplikacja, bo w aplikacji wszystko można zweryfikować.
Ten wciąż trwa. Sam otrzymałem SMS’a o braku numeru ulicy w Niedzielę wieczorem.
Ja pamiętam kilka lat temu pierwszy sms, żeby dopłacił parę zł za przesyłkę. W tamtym momencie nie było tylu kampanii informacyjnych i było blisko, żeby kliknąć ten link, ale przypomniałem sobie, że zamawiałem inną firmą ;)