Wpis z mikrobloga

#anonimowemirkowyznania
Siema Mirki.
Dzisiaj chciałbym się podzielić ciekawą historią.
Znajoma osoba otrzymała sms'a o treści, że czeka na nią paczka w paczkomacie inpost, i że należy pobrać aplikację na smartfona aby wygenerować kod odbioru.
Sms podpisany, że z #inpost; czyli w tym samym okienku smsów co dostajemy kody aktywacji aplikacji mobilnej inpostu.
Link nawet ładnie przygotowany (http://inpost-paczkomat.net/pobierz/) ale, że czytałem o takich oszustwach, to odpaliłem PC i na GNU Linux (#pdk) wlazlem na stronę. A tam klon goole play store. Nawet podpisany certyfikatem cloudlflare (kłódka). No ale ewidentnie scam phishing; że niby pobrać aplikację, a oni juz za jej pomocą przechywcą akcje z komórki (bankowość itp.).
I oto do czego zachęcam was gorąco (zajeło to może z 5 minut wszystko):
- szybko opisałem sprawę biurowi inpost,
- na google i zgłaszamy stronę jako niebezpieczną (zgłaszamy tutaj: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en),
- wbiłem na cloudflare aby zgłosić nadużycie (https://www.cloudflare.com/abuse/form) (zaznaczam "Please forward my report to the website hosting provider."),
- wbiłem na cert.pl (https://incydent.cert.pl/ lub https://incydent.cert.pl/domena) i zapodajemy linka który otrzymaliśmy.

Gotowe. Zaglądam po południu, strona zawieszona. A dzisiaj jeszcze dorzuciło się do tego google i ostrzega przed phisingiem (patrz zdjęcie).

Jeżeli dostaniecie kiedykolwiek jakiegoś phishing-smsa, nie wahajcie się poświęcić tych kilku minut aby utrudnić życie oszustom.

Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową wiadomość prywatną
ID: #5f65c238f49ad326e7b1a3a3
Post dodany za pomocą skryptu AnonimoweMirkoWyznania ( https://mirkowyznania.eu ) Zaakceptował: Precypitat
Roczny koszt utrzymania Anonimowych Mirko Wyznań wynosi 235zł. Wesprzyj projekt