19:16
13/9/2021

Właśnie ruszył zmasowany atak wymierzony w Polaków. Przestępcy wysyłają fałszywe SMS-y podszywając się pod wiele firm, m.in. DPD i InPOST (Paczkomaty). Oto jak wyglądają SMS-y:


Przesylka posiada bledny adres twojej dostawy. Wiecej na stronie DPD.

Nowa aplikacja czeka na ciebie abys mogl otrzymac kod odbioru.

Skrócone linki prowadzą m.in. do stron:

inpost-pl[.]net/
dpdpickuq[.]top/

Jeśli ktoś da się nabrać i kliknie na link, to znajdzie się na stronie imitującej firmę kurierską. Tam z kolei jest nakłaniany do pobrania aplikacji.

Pobranie i zainstalowanie tej aplikacji zainfekuje telefon złośliwym oprogramowaniem, którego celem jest kradzież pieniędzy z kont bankowych ofiary.

Pytacie często kto się na to nabiera. Otóż wiele osób. Dlaczego? Bo jak się śle takie wiadomości do dziesiątek tysięcy Polaków, to część z nich właśnie coś związanego z daną firmą kurierską robiła i automatycznie uważa, że taki (fałszywy) SMS dotyczy tej, właśnie zakończonej, prawdziwej czynności (zamówienia w sklepie, kontaktu z infolinią, etc.). Oto wiadomość od jednego z Czytelników, Waldemara, który otrzymał ww. SMS-a:

Oczekuje paczki od DPD, dzisiaj zmieniłem adres doręczenia. Chwile później otrzymałem smsa o błędnym adresie przesyłki wysłanym z numeru 573900724. W wiadomości był link do strony gdzie jest podany nr wysyłki (ale jakiś inny) i 3 opcje – 1 z nich pobieranie apki, ale w postaci pliku .apk?! Całoś wygląda 1:1 jak strona DPD i prawie się na to złapałem. Przeraża fakt synchronizacji zdarzenia, ze zmianą adresu (odbiór u sąsiada) połączoną z moim numerem telefonu. Musza mieć jakiś wyciek.

Wycieku nie ma. To po prostu masowy spam, który statystycznie rzecz ujmując, u kilku osób zawsze “siądzie” z powodów wymienionych powyżej. Zazwyczaj uważamy, że “my byśmy się na to nie nabrali”. Dopóki sekundę przed takim SMS-em nie zrobimy na przykład tego, co zrobił nasz Czytelnik, Waldemar.

Jeśli zainstalowałeś tę aplikację, natychmiast wyłącz telefon i skontaktuj się ze swoim bankiem.

 
Ten atak zagraża tylko użytkownikom Androida. Ale niezależnie od tego czy masz najnowszego iPhona czy smartfona z Androidem, jest kilka obowiązkowych ustawień które warto skonfigurować, aby zabezpieczyć swojego smartfona przed takimi oraz bardziej zaawansowanymi atakami. Jest też pare przydatnych, dodatkowych i darmowych aplikacji, które podniosą bezpieczeństwo Twojego smartfona.

    Jak zabezpieczyć smartfona krok-po-kroku? To pokazujemy w naszym wideo szkoleniu pt. “Jak zabezpieczyć smartfona?“. Do końca dnia, dostęp do niego możesz kupić aż 50% taniej podając kod VOICEMAIL. Dostęp do szkolenia otrzymasz na 30 dni, więc spokojnie zdążysz go zobaczyć.

    Kliknij tutaj aby kupić w promocyjnej cenie (ważne tylko do 23:59).

🚨 Subskrybenci cyberalertów już zostali ostrzeżeni

Z racji masowego charakteru tego ataku, rozesłaliśmy ostrzeżenie subskrybentom naszego newslettera dotyczącego aktualnych zagrożeń w internecie. Jeśli też chcesz być jako pierwszy informowany o aktualnych atakach wymierzonych w Polaków to zapisz się na nasze cyberalerty:


Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Dawidowi, Karolinie, Michałowi, Fabianowi, Karolinie, FFxKE, DepT, i innym osobom, które przesłały nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

20 komentarzy

Dodaj komentarz
  1. Właśnie dostałem, zdekompilowałem ich APK i patrzę jakie to brzydkie. W kodzie jest np. odniesienie do assetów AIRBNB O.o

  2. Jakieś informacje jak działa ta złośliwa aplikacja?

  3. “Ten atak zagraża tylko użytkownikom Androida”. Niestety nie tylko. Mam iphone’a i też dziś dostałem tego smsa (i o mało co nie załatwiłem się na amen bo czekam na paczkę, ale się zorientowałem, że to będzie Poczta Polska a nie DPD).

    • Ale tu raczej chodzi o to, że ta apka do pobrania jest tylko na androida. Sms-a może dostać każdy, ale apka robiona jest dla Androida.

    • Smsa dostałeś, ale tym APK to mógłbyś sobie co najwyżej zaśmiecić pamięć. Sama wiadomość czy odwiedzenie strony nie pokradną Ci haseł.

  4. […] Właśnie ruszył zmasowany atak wymierzony w Polaków. Przestępcy wysyłają fałszywe SMS-y podszywając się pod wiele firm, m.in. DPD i InPOST (Paczkomaty). Oto jak wyglądają SMS-y: Jeśli ktoś da się nabrać i kliknie na link, to znajdzie się na stronie imitującej firmę kurierską. Tam z kolei jest nakłaniany do pobrania aplikacji. Pobranie i zainstalowanie tej aplikacji zainfekuje telefon złośliwym oprogramowaniem, którego celem jest kradzież pieniędzy z kont bankowych ofiary. Więcej szczegółów TUTAJ […]

  5. “Wycieku nie ma. To po prostu masowy spam, który statystycznie rzecz ujmując, u kilku osób zawsze “siądzie” z powodów wymienionych powyżej.”
    statystycznie rzecz biorąc to moja druga paczka w DPD od ponad 2 lat i akurat wczoraj tez dostałem tego sms ;)

    • Jeśli wydaje Ci się to zbyt mało prawdopodobnym zbiegiem okoliczności, to pomyśl że są ludzie, którzy wygrali kumulację w lotka :P

    • No akurat ja się zgadzam z tym co napisał łukasz i Waldemar. Też w zeszłym roku otrzymałem sygnał od pseudo-DPD, że zły adres itd. – na maila. Co za zbieg okoliczności – nigdy wcześniej ani potem nie otrzymałem żadnego maila od pseudo-DPD, a mail o którym piszę dostałem przypadkiem tego samego dnia co złożyłem zamówienie. Przypadek?
      Zgodzę się, że 99+% takich przypadków to jest masowy spam, i zgodzę się też że często trudno odróżnić czy atak był celowany czy masowy. Nie zgodzę się jednak z tym, że takich celowanych ataków na zwykłych ludzi nie ma. Pojawiają się i są jeszcze groźniejsze niż masowe. Czy redakcja nie ma sygnałów że ataki celowane się zdarzają?

    • Wszystkie osoby, które przesłały nam sygnał jako “ktoś mnie atakuje chwilę po zakupie w X” to zawsze były osoby, które dostały masowy spam. Przypadki chodzą po ludziach. Przy takiej skali takie sytuacje są zrozumiałe.

  6. o a czemu mój poprzedni komentarz został usunięty ?

    • Filtr wdrozony niedawno w ramach zgodnosci z nowymi dyrektywani eugenicznymi, nie przepuszcza postow od ludzi o atrakcyjnosci estetycznej 4/10 i nizszej…
      Przykro mi, ale tak bedzie lepiej.

      REKLAMA: Wkrotce dostepna takze na twojej platformie!!! :p

  7. Nie wiem jak dzisiaj, ale kiedyś nierootowane telefony z androidem nie pozwalały na instalacje i uruchamianie .apk spoza sklepu play, także metoda ataku chyba marginalnie skuteczna, chyba że zaszły jakieś zmiany w andku?

  8. Z tą przypadkowością i masowoscia coś nadinterpretujecie. Przykalda sprzed dwóch dni. Wchodzę na stronę ideabanku na którą nie wchodziłem z 3 lata. 20min puźniej dostaje SMS o paczce od DPD. Co ciekawe z nr z którego swego czasu komunikował się kto? Tak idea bank. Niestety dane ciekną i nie ma mowy o przypadkach. Telefonu raczej nie podejrzewam a jednak w/w stronę instytucje . Takich przypadków opisywanych przez klientów jest za dużo żeby powiedzieć że to masowy nie celowany spam.

    • Piękny dowód anegdotyczny :)

    • A w jakim sensie anegdotyczny? Bo jak wszyscy wiedzą anegdotyczny nie znaczy że zly…. Zdecydowanie związku nie udowodnię ale bezwzględnie on wystąpił. I widziałem taki związek kilka razy dla tego ciazko mi mówić o przypadku.
      Wiara w przypadku jest niebezpieczna.

      Pomyślmy… Skoro jak znajoma mi wyśle link do sklepu z produktem X na insta i nagle pojawiają mi się w przeglądarce rekly takiego produktu i pokrewnych to czemu złodzieje nie mogą nas profilować tak samo?
      Ewidentnie trafiają z “reklamą”

      Ja bym nie odrzucał tak łatwo opcji że jednak nie działają tak całkiem ślepo.

    • Krzysztof to ewidentne ze związek ewidentnie wystąpił nie wiem czemu Piotr Konieczny uważa że to ma jakieś znaczenie że takie smsy jak do ciebie wysłano jednocześnie do 10 albo 100 tys innych osób, przecież to ewidentne, że każdy SMS poza tym wysłanym do ciebie to zmyła, że chodziło tylko o ciebie tylko skamerzy chcieli to zataić wysyłając dla niepoznaki kilkanaście tysięcy zbędnych smsów.
      Żeby uzasadnić jak bardzo masz rację ty i ja i jak bardzo Piotr Konieczny się myli dodam drugi dowód pokazujący moc korelacji. Ja w zeszłym tygodniu pierdłem i zgasło światło… i teraz wiem, że mam w domu nowoczesny system energią bo związek niewątpliwie wystąpił ja pierdzę i w ciągu 0,2s.gasnie światło – takie rzeczy nie dzieją się przypadkiem. Zadzwoniłem do elektrowni przekazać im że system zarządzania energią działa a Pani na słuchawce ściemniała że prądu nie ma na całym osiedlu i że były informacje o planowanym wyłączeniu prądu o tej godzinie, ale ja głupi nie jestem i wiem lepiej że była korelacja.

  9. Dopusc aplikacje z poza sklepu (zamknietego ogrodu) i zwal wine na naiwnych uzytkownikow, kiedy to wciaz ty jestes tyran-administratorem systemu, wydzierajacym kontrole uzytkownikom (dla ich dobra) blokujac ich antywirusy…

    Kazda infekcja na niezrootowanym telefonie powinna byc traktowana jako wpadka producenta.

  10. Na firmowy przechodzą ciągle takie smsy.

  11. Ja bardzo często otrzymuję wiadomości z WhatsApp, ze ktoś jest zainteresowany ofertą wystawioną przeze mnie, za pierwszym razem czułam się skołowana czemu na tę aplikację wiadomość przyszła. Aktualnie od razu blokuję numery z dziwnymi propozycjami ;/

Odpowiadasz na komentarz łukasz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: