Do użytkowników docierają wiadomości od cyberprzestępców. Zachęcają oni do pobrania aplikacji InPostu lub dopłaty do przesyłki kurierskiej.
InPost na celowniku. Chodzi o dostęp do urządzenia
O sytuacji poinformowała na swoim Facebooku sama firma. Jeśli ktoś zdecyduje się zainstalować aplikację, to ze strony pobierze wirusa Cerberus. Jest on złośliwy i pozwala złoczyńcom kraść pieniądze z kart płatniczych, a nawet przejąć kontrolę nad urządzeniem, na którym został zainstalowany.
„Tak jak w przypadku innych tego typu działań cyberprzestępcy masowo rozsyłają SMS-y z linkiem do sfabrykowanej strony, ale tym razem zachęcają do zaktualizowania aplikacji” - pisze InPost w ostrzegającym przed cyberprzestępcami wpisie.
„Pamiętajcie, że każdą wiadomość należy sprawdzić i nigdy nie stosować się do zawartych w niej, podejrzanie brzmiących poleceń” – kontynuuje InPost.
Również CERT Polska ostrzega przed oszustami. „Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod InPost – Paczkomaty, Kurier, zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem” – informuje CERT Polska.
Prymitywny schemat ataku
„Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania jest przygotowana niestarannie i nadawcą wiadomości jest ACM” – czytamy dalej w komunikacie.
Inną metodą, z którą zmaga się InPost jest prośba o niewielką dopłatę do przesyłki kurierskiej. To również próba wyłudzenia pieniędzy, ale znacznie większych. Chodzi o to, że przesyłając drobne umożliwia się dostęp do urządzenia. A wówczas cyberprzestępcy ściągają z kart i konta znacznie więcej.
Czytaj też:
Nowe metody oszustów: „na skarbówkę”, „na NFZ” i „na sanepid”