Zaloguj się do usług
bezpieczeństwa
10 lipca 2020
Zalew fałszywych aplikacji Inpost

Dzisiaj polski internet (w tym CERT Orange Polska) obserwuje zalew fałszywych domen, podszywających się pod Inpost i Allegro. Wszystkie adresy to elementy kampanii, przenoszących wewnątrz domniemanej aplikacji bankera Cerberus. Szczegółowo tego typu ataki opisywaliśmy kilka dni temu. Uważajcie przez weekend - mnóstwo nowych rejestrowanych domen może oznaczać, iż wzmożone ataki zaczną się pod koniec dnia pracy w piątek.

Indicators of Compromise

Chcecie zablokować złośliwe domeny u siebie?

hxxp://allegro-apk.net
hxxp://applnpost.app (trzeci znak to "el", nie "i")
hxxp://applnpost.net (j.w.)
hxxp://www.inpost.link
hxxp://www.inpost.ltd
hxxp://www.in-post.us
hxxp://www.inpost.center
hxxp://www.inpost.site
hxxp://lnpost.us
hxxp://inpost.tech

W przypadku witryn udających Inpost, linki do fałszywych aplikacji są umieszczone na podstronach /app.

Uważajcie i ostrzeżcie znajomych, szczególnie tych mniej świadomych cyfrowo. Możecie im przekazać, że prawdziwe aplikacje mobilne atakowanych firm znajdą tam:

Inpost
Allegro
Facebook


Ostatnie aktualności

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl