Zalew fałszywych aplikacji Inpost
Dzisiaj polski internet (w tym CERT Orange Polska) obserwuje zalew fałszywych domen, podszywających się pod Inpost i Allegro. Wszystkie adresy to elementy kampanii, przenoszących wewnątrz domniemanej aplikacji bankera Cerberus. Szczegółowo tego typu ataki opisywaliśmy kilka dni temu. Uważajcie przez weekend – mnóstwo nowych rejestrowanych domen może oznaczać, iż wzmożone ataki zaczną się pod koniec dnia pracy w piątek.
Indicators of Compromise
Chcecie zablokować złośliwe domeny u siebie?
hxxp://allegro-apk.net
hxxp://applnpost.app (trzeci znak to „el”, nie „i”)
hxxp://applnpost.net (j.w.)
hxxp://www.inpost.link
hxxp://www.inpost.ltd
hxxp://www.in-post.us
hxxp://www.inpost.center
hxxp://www.inpost.site
hxxp://lnpost.us
hxxp://inpost.tech
W przypadku witryn udających Inpost, linki do fałszywych aplikacji są umieszczone na podstronach /app.
Uważajcie i ostrzeżcie znajomych, szczególnie tych mniej świadomych cyfrowo. Możecie im przekazać, że prawdziwe aplikacje mobilne atakowanych firm znajdą tam:
