23:16
22/6/2020

Dziś był pracowity dzień dla przestępców. Próbowali okraść Polaków podszywając się pod Getin Bank i Idea Bank a potem kusili fałszywymi rabatami na Allegro. Żartowaliśmy sobie w redakcji, że do ZŁODZIEJ-BINGO brakuje jeszcze Inpostu. I wykrakaliśmy. Właśnie ruszył atak SMS-owy w którym ktoś podszywa się pod Inpost i nakłania do instalacji złośliwej aplikacji. SMS-y wyglądają tak:

InPost: Twoja przesylka zostala umieszczona w Paczkomacie. Kod odbioru otrzymasz po zaktualizowaniu aplikacji: https://in-post[.me]/app

Po przejściu na podany w SMS-ie link widzimy taką stronę:

A przy próbie pobrania aplikacji jesteśmy przenoszeni na fałszywą stronę udającą oficjalny sklep z aplikacjami Google:

Przestępcy, jak widać, zadbali nawet o fałszywe opinie, a żeby podbić wiarygodność, raz wystawili sobie nawet jedną gwiazdkę :-)

IOC:
in-post.me has address 104.24.104.200
in-post.me has address 172.67.172.199
in-post.me has address 104.24.105.200
in-post.me has IPv6 address 2606:4700:3031::6818:69c8
in-post.me has IPv6 address 2606:4700:3032::6818:68c8
in-post.me has IPv6 address 2606:4700:3037::ac43:acc7

Zagrożeń dla posiadaczy smartfona jest więcej

I zdecydowanie poważniejszych niż takie SMS-owe phishingi, które kończą się infekcją telefonu złośliwym oprogramowaniem, Dlatego jeśli chcesz dowiedzieć się jak poprawnie zabezpieczyć swojego smartfona z Androidem lub iPhona przed atakami oraz co zrobić aby zapewnić maksymalną prywatność przetwarzanym na smartfonie danym to zapraszamy na nasz 1,5h webinar (czyli wykład przez internet) pt. Jak zabezpieczyć smartfona? w którym pokażemy jak poprawnie skonfigurować smartfona i jakie aplikacje firm trzecich warto na nim zainstalować, aby podnieść jego bezpieczeństwo.

Dziś, ale tylko do 23:59, możecie zakupić bilet na ten webinar po niższej cenie.

Przeczytaj także:



21 komentarzy

Dodaj komentarz
  1. Ilość tych akcji phisingowych… jakość ich wykonania… sugeruje że są to jacyś profesjonaliści w swoim fachu, dziwne że akurat w tym okresie… nie zdziwię się że zainstalowana appka z SMS będzie zawierała reklamy webinaru niebezpiecznika o zabezpieczeniu smartphona i możliwość szybkiego i niedokońca bezpiecznego sfinalizowania transakcji zakupu :P

    • Od dłuższego czasu przeglądam niebezpieczenik i faktem jest to, co piszesz.
      Przypadek?
      Nie sądzę.

  2. Tutaj macie czym ten apk dokładnie jest: https://www.joesandbox.com/analysis/377357

  3. Przyznajcie się Panowie z Niebezpiecznika, że sami tworzycie te akcje phisingowe, aby zwiększyć ruch na waszym portalu i złowić więcej wystrachanych na szkolenia ;)

  4. Oni mam nadzieję, to nie tak na serio… przecież to nawet nie jest zwykłe złodziejstwo z kodeksem złodziejskim, to jest zwykły durno-bandytyzm… (nikt się nie nabierze – przykład – mój dziadek, który by uwierzył, po prostu dla spokoju nie odbiera sms XDDD)

    • Dzisiaj to samo, z nadawcą IN8238PL

  5. Zmienili już domene na .us :)

    Swoją drogą, mam podejrzenie, że bazę numerów wzięli z OLX, ostatnio wystawiłem tam auto i mimo że nikt się nie odezwał to i tak 40 osób wzięło mój numer. Wcześniej nie dostawałem takich wiadomości

    • Potwierdzam , wystawiłem dwa dni temu przedmiot na OLX i momentalnie na drugi dzień miałem 5 połączeń telefonicznych od automatów no i opisana powyżej próba zainfekowania telefonu SMS ale z adresu : inpost.paczkomat.cc/pobierz

  6. @Niebezpiecznik, odkąd w jednym komentarzu użyłem słowa “gramatyka”, moje komentarze przestały się pojawiać. Pamiętam, że parę miesięcy temu zapowiadaliście, że wszystkie komentarze odnoszące się do literówek w Waszych tekstach będą kasowane, więc może padłem ofiarą jakiegoś filtru, który wówczas wprowadziliście?
    Żeby nie było nieporozumień, do gramatyki Niebezpiecznika nie mam zastrzeżeń, a z tamtego komentarza i tak nie jestem zbyt dumny, bo dałem się sprowokować i wciągnąłem się w przepychankę z jakimś chamem na forum, czego zwykle unikam :)

    • No i proszę, teraz komentarz pojawił się automatycznie. Albo bardzo przyspieszyliście proces moderacji, albo zaginięcie moich poprzednich wypowiedzi to czysty przypadek spowodowany jakimś błędem. Mniejsza o to, ważne że już działa :)
      Pozdrawiam

    • komentarze dot. literówek czytamy, bijemy się w pierś, poprawiamy błędy i komentarz wywalamy. Zależy nam na tym, aby pod tekstem były komentarze, które Czytelnikowi mogą dać jakąś wartość :)
      co do moderacji — jeśli Akismet uzna Cię za spam, wpadasz o spamu, nie przeglądamy kolejki spamu częściej niż raz na tydzień (jeśli w ogóle pamiętamy, aby ją przejrzeć). Algorytm Akismeta jest dla nas zagadką (badają język, metadane połączenia), ale daje stosunkowo niewiele false positivów, więc przy nim zostajemy. Przy takiej liczbie komentarzy ręczna moderacja zajęłaby zbyt dużo czasu. Jeśli regularnie wpadasz do spamu (nie widzisz swoich komentarzy) to zmień IP/e-mail; powinno pomóc. Jeśli nie, pisz do nas na redakcja@

  7. Wygląda na to, że sytuacja była jednorazowa i już jest wszystko w porządku, ale dzięki za odpowiedź :)

  8. Mi przyszedł podejrzany SMS niby od poczty polskiej z informacją o nadaniu paczki na mój adres. Do zapłaty 150 zł i link do śledzenia przesyłki.

  9. Obecnie phishingowa domena to https://www.lnpost.net/app/

  10. Dziś dostałem takiego sms… https://drive.google.com/file/d/1SQB2-Cr5Fzy-F4LwJEdxm2ufMaMMYNk0/view?usp=sharing

  11. Dzisiaj dostałem smsa o podobnej treści. Zawierał link do strony inPost.page/app.
    Po wejściu otwierała się strona zbliżona do tej z Waszego zdjęcia. U góry „pobierz aplikację”
    A w dolnej części coś jak „śledź przesyłkę”. Po kliknięciu dolnego przekierowywało do strony „Google Play”. Nie ścigałem aplikacji, ale po wyłączeniu i włączeniu telefonu (iPhone) ikony moich aplikacji zmieniły położenie na kolejny ekranach i ulegała zmianie wielkość czcionki. Czy takie zachowanie telefonu może świadczyć o tym, że już samo wejście na podrobioną stronę inPost czy Google Play zainfekowało telefon?

  12. dzisiaj przyszło z adresem http://www.inpost.kod-odbioru.app

    • Też dostałem z tego adresu. Wcześniej robiłem zakupy na allegro dostawą do paczkomatu.

  13. a jak się pozbyć tej złośliwej aplikacji? wystarczy odinstalowac?

  14. proszę o pomoc została u mnie zainstalowana ta aplikacja i telefon mi wariuje co mam teraz zrobić jak naprawić czy wykasować to ???

  15. Dziś jako nadawca IN0514PL
    Treść: “Inpost – Twoja przesylka jest już w paczkomacie! Wygeneruj kod odbioru: ” Też robiłem wcześniej zakupy na allegoro z dostawą do paczkomatu :) Przypadek? Nie sądzę.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: