InPost ostrzega przed nowym atakiem oszustów podszywających się pod firmę. Jak podano, cyberprzestępcy w SMS-ach zachęcają do pobrania złośliwego oprogramowania.
Cyberprzestępcy wysyłają SMS-y z fałszywą informacją. "InPost: Twoja przesylka została umieszczona w paczkomacie. Kod odbioru otrzymasz po zaktualizowaniu aplikacji" - czytamy w wiadomości od oszustów (pisownia oryginalna). Do wiadomości jest dołączony link do pobrania złośliwej aplikacji.
InPost ostrzega przed oszustami
Przedstawiciele InPostu zamieścili ostrzeżenie w tej sprawie na Twitterze. "Uważaj na SMSy z linkiem do pobrania lub aktualizacji aplikacji z fałszywej domeny. Nie klikaj w link" - podkreślono.
"InPost NIGDY nie uzależnia otrzymania kodu odbioru od pobrania aktualizacji aplikacji. InPost Mobile pobieraj z oficjalnych sklepów: Google Play, App Store i Huawei AppGallery" - dodano we wpisie.
Ostrzeżenie opublikował również CERT Polska. "Obserwujemy atak podszywający się pod @PaczkomatyPL, którego celem są smartfony z #Android" - czytamy we wpisie. Jak dodano, "cyberprzestępcy zwabiają ofiary przez SMS na strony o adresach łudząco podobnych do Inpostu i poprzez fałszywy sklep Google Play, nakłaniają do instalacji #malware #cerberus".
Po instalacji złośliwej aplikacji napastnicy mogą zyskać pełen dostęp do urządzenia - kontaktów, SMS-ów, wykonywania połączeń telefonicznych, zapisanych danych kart płatniczych.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
To niejedyne ostrzeżenie, które pojawiło się w ostatnich dniach. Zespół CERT Polska informował niedawno o kampanii oszustów podszywających się pod Facebooka i Allegro.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock