Cyberprzestepcy podszywają się pod InPost. Uwaga na fałszywe SMS-y

654

Oszuści nie przebierają w środkach. Są nadzwyczaj aktywni w czasach pandemii. Teraz próbują wykorzystać popularność paczkomatów InPostu, podszywając się pod firmę. W sieci znaleźć można fałszywą aplikację, która zawiera szkodliwe oprogramowanie. Cyberprzestępcy korzystają również z SMS-ów, aby zwabić ofiary.

„Uważaj na SMS-y z linkiem do pobrania lub aktualizacji aplikacji z fałszywej domeny. Nie klikaj w link. InPost NIGDY nie uzależnia otrzymania kodu odbioru od pobrania aktualizacji aplikacji. InPost Mobile pobieraj z oficjalnych sklepów: Google Play, App Store i Huawei AppGallery” – taką wiadomość opublikował na Twitterze InPost.

Przed oszustami ostrzega również CERT: „Uwaga! Obserwujemy atak podszywający się pod @PaczkomatyPL, którego celem są smartfony z #Android. Cyberprzestępcy zwabiają ofiary przez SMS na strony o adresach łudząco podobnych do Inpostu i poprzez fałszywy sklep Google Play, nakłaniają do instalacji #malware #cerberus”.

Przestępcy rozsyłają SMS-y do części użytkowników i zachęcają ich do kliknięcia w szkodliwy link. Obiecują, że przejście na stronę internetową pozwoli na pobranie aplikacji mobilnej pozwalającej na śledzenie przesyłek i otwieranie skrytek.

InPost przypomina, aby nie instalować aplikacji z nieoficjalnych źródeł. Prawdziwą aplikację (InPost Mobile) ułatwiającą korzystanie z paczkomatów możemy znaleźć wyłącznie w sklepach Google Play, App Store i Huawei AppGallery.

Jak donosi z kolei CERT Polska, przestępcy próbują zwabić ofiary również poprzez fałszywy sklep Google Play, a także strony internetowe łudząco podobne do oryginalnych stron InPostu. Niestety tam zamiast oryginalnej aplikacji do obsługi paczkomatów ofiara pobiera szkodliwe oprogramowanie.

Źródło: gazeta.pl