Uwaga na cyberoszustów. Do włamywania się wykorzystują InPost

Uwaga na cyberoszustów. Do włamywania się wykorzystują InPost

Haker (zdj. ilustracyjne)
Haker (zdj. ilustracyjne) Źródło: Fotolia / Artem
W gorącym przedświątecznym czasie uaktywnili się cyberprzestępcy. Ostrzega przed nimi InPost.

Do użytkowników docierają wiadomości od cyberprzestępców. Zachęcają oni do pobrania aplikacji InPostu lub dopłaty do przesyłki kurierskiej.

InPost na celowniku. Chodzi o dostęp do urządzenia

O sytuacji poinformowała na swoim Facebooku sama firma. Jeśli ktoś zdecyduje się zainstalować aplikację, to ze strony pobierze wirusa Cerberus. Jest on złośliwy i pozwala złoczyńcom kraść pieniądze z kart płatniczych, a nawet przejąć kontrolę nad urządzeniem, na którym został zainstalowany.

facebook

„Tak jak w przypadku innych tego typu działań cyberprzestępcy masowo rozsyłają SMS-y z linkiem do sfabrykowanej strony, ale tym razem zachęcają do zaktualizowania aplikacji” - pisze InPost w ostrzegającym przed cyberprzestępcami wpisie.

„Pamiętajcie, że każdą wiadomość należy sprawdzić i nigdy nie stosować się do zawartych w niej, podejrzanie brzmiących poleceń” – kontynuuje InPost.

Również CERT Polska ostrzega przed oszustami. „Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod InPost – Paczkomaty, Kurier, zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem” – informuje CERT Polska.

Prymitywny schemat ataku

„Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania jest przygotowana niestarannie i nadawcą wiadomości jest ACM” – czytamy dalej w komunikacie.

Inną metodą, z którą zmaga się InPost jest prośba o niewielką dopłatę do przesyłki kurierskiej. To również próba wyłudzenia pieniędzy, ale znacznie większych. Chodzi o to, że przesyłając drobne umożliwia się dostęp do urządzenia. A wówczas cyberprzestępcy ściągają z kart i konta znacznie więcej.

Czytaj też:
Nowe metody oszustów: „na skarbówkę”, „na NFZ” i „na sanepid”

Źródło: CERT Polska, InPost