Przeglądaj wpis

#inpost #phishing

Nadałem dziś paczkę z aplikacji inpost. Wszystko uzupełnione, spakowane, cyk do paczkomatu. Po kilkunastu minutach dostaje smsa, że są brakujące dane i żeby uzupełnić + link. Myślę, sobie, że może coś źle uzupełniłem. Ale sprawdzam dane w aplikacji, wszystko jest. Dla pewności skontaktowałem się z supportem i przedstawiłem sytuację. Oczywiście scam. Tak jak przypuszczałem.

#edycja

I poszło zgłoszenie do CERTu.

Mitne

@YoloDruid, Muszą mieć info kto nadaje paczki i numery telefonu. Chyba szykuję się skandal w InPost bo to wygląda na wyciek danych i to na bieżąco...

dzin

@YoloDruid, domena dziś zarejestrowana.

Creation Date: 2023-07-25T08:41:58Z

Macer

@YoloDruid, skad wiedzieli?

kafar

@Macer, o tym samym pomyślałem. Skądś musieli znać numer

YoloDruid

@Macer, może inpost miał jakiś wyciek danych o którym nikt nic nie mówi.

dodge_durango

@Macer, moze od drugiej strony? Ten komu wyslylasz chyba tez dostaje info ze nadane wraz z numerem telefonu?

Pajonk_STRACHU

Cześć @Macer, Właśnie też pierwsze o czym pomyślałem to skąd wiedzieli że paczka została nadana.

Może apka ma jakąś dziurę. Albo mają "speca"/kreta w środku InPostu, który ma dostęp do panelu zamówień i daje cynk? No bo co jeszcze innego? Zainfekowany telefon?

Cześć @YoloDruid puszczałeś coś w miarę cennego? Chociaż z drugiej strony to raczej nie paczka a Twoje dane są tu celem.

YoloDruid

@Pajonk_STRACHU, zwrot na allegro za niecałe 45 zeta

Telefon nie powinien być zainfekowany. Korzystam z kilku aplikacji od lat. Już nie pamiętam kiedy coś nowego instalowałem.

Chociaż z drugiej strony to raczej nie paczka a Twoje dane są tu celem.

To wiem

Pajonk_STRACHU

@YoloDruid, Czyli dwie opcje wchodzą w rachubę albo mają dziurę w apce, albo ktoś ze środka dostarcza na zewnątrz takie informacje.

kartezjusz6644

@YoloDruid, po linku nie powiązanym z Inpostem można rozpoznać, że to scam.