Oszuści podają się za InPost. Fałszywe SMSy spowodują kradzież środków z kart płatniczych

Cyberprzestępcy wysyłają wiadomości i zachęcają do pobrania rzekomej aplikacji InPost lub dopłaty do przesyłki - poinformowała w mediach społecznościowych firma kurierska. Tak naprawdę jednak próbując zainstalować aplikację ze sfabrykowanej strony, pobierzemy wirusa Cerberus. To złośliwe oprogramowanie umożliwia kradzież środków z kart płatniczych, a także przejęcie całkowitej kontroli nad urządzeniem - podał InPost.

OGLĄDAJ TVN24 W INTERNECIE

"Tak jak w przypadku innych tego typu działań cyberprzestępcy masowo rozsyłają SMS-y z linkiem do sfabrykowanej strony, ale tym razem zachęcają do zaktualizowania aplikacji" - czytamy w komunikacie firmy.

InPost apeluje, aby nie klikać w linki zamieszczone w takich wiadomościach.

"Pamiętajcie, że każdą wiadomość należy sprawdzić i nigdy nie stosować się do zawartych w niej, podejrzanie brzmiących poleceń" - napisano.

O działaniach oszustów donosił też niedawno CERT Polska.

"Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod InPost - Paczkomaty, Kurier, zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę Android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem" - informował CERT Polska w mediach społecznościowych.

"Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania jest przygotowana niestarannie i nadawcą wiadomości jest 'ACM'" - napisano w komunikacie.

Przykład wiadomości od oszustów
Źródło: TVN24 Biznes

Oszuści, także podając się za firmę InPost, czasem proszą również o niewielką dopłatę do zamówienia. Tak naprawdę jednak pobierana przez cyberprzestępców "opłata" może być liczona nawet w tysiącach złotych.

Przykładowy SMS od oszustów
Źródło: TVN24 Biznes

To kolejne takie oszustwo

W listopadzie Poczta Polska informowała, że cyberprzestępcy podszywali się pod spółkę i wysyłali fałszywe e-maile wykorzystując jej logo i nazwę. Wiadomości informowały o błędnie zaadresowanej przesyłce.

Maile te posiadały załącznik zawierający złośliwe oprogramowanie, tzw. trojan. Inną metodą cyberprzestępców była wysyłka fałszywych wiadomości dotyczących wygranej w konkursie najnowszego modelu smartphona.

Cyberprzestępcy informowali, że aby otrzymać nagrodę, wystarczy kliknąć w podany link, który przekierowywał na spreparowaną stronę internetową w celu wyłudzenia danych oraz pieniędzy.

Autorka/Autor: mp

Źródło: TVN24 Biznes

Źródło zdjęcia głównego: Shutterstock

Udostępnij: