Biznes i Finanse
Aplikacja InPostu do odbioru paczki od tajemniczego nadawcy? Uwaga, to oszustwo!
Uwielbiasz zakupy online? Uważaj na fałszywą aplikację InPostu! Cyberprzestępcy nie odpuszczają i przypuścili kolejny atak na jeden z najbardziej popularnych sposobów dostaw. Tym razem tajemniczy sms prosi nas o ściągnięcie aplikacji do odbioru paczki.
Święta, święta i po świętach, ale cyberprzestępcy podstępnie liczą na naszą nieuwagę. Tym razem potencjalne ofiary otrzymują sms od tajemniczego nadawcy „INP24” który chce nas zachęcić do ściągnięcia podejrzanej aplikacji, rzekomo umożliwiającej odbiór paczki.
Na kolejną już odsłonę ataków na InPosta natrafił CERT Orange, który sprawdził, co kryje się pod linkiem przesłanym w wiadomości.
Jeśli więc otrzymaliście sms o treści „To ja, Twoja paczka. Czekam na odbior. Sciagnij apke i odbierz mnie. hxxps://bit.ly/38WXFiN” (pisownia oryginalna) – nie dajcie się nabrać i nie klikajcie w link.
„Aplikacja znajduje się w podkatalogu /play.google/ co zapewne z założenia ma udawać przed mniej świadomymi użytkownikami, że mają do czynienia z oficjalnym Sklepem Play” – ostrzega CERT Orange. Jak nietrudno się domyśleć w aplikacji czeka na nas specjalny „bonus” - trojan/banker Cerberus.
Specjaliści z CERT Orange ostrzegają również przed domeną lnpostpaczka24[.]com
Marka InPost jest często wykorzystywana do realizacji działań cyberprzestępczych. W zeszłym roku o podobnej kampanii sms, za pomocą której próbowano nakłonić do instalacji złośliwego oprogramowania informował CERT Polska. Wiadomości o treści "Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji", które rozsyłano w czerwcu zeszłego roku, przekierowywały do fałszywej strony firmy.