Niebezpieczne SMS‑y "od InPostu". Namawiają do zainstalowania aplikacji dla Paczkomatów

Kampania phishingowa, w której cyberprzestępcy podszywają się pod firmę InPost, nadal zagraża Polakom. Oszuści nadal wysyłają wiadomości SMS, przesyłając hiperłącze prowadzące do złośliwej aplikacji.

Oszustwo "na SMS-y od InPostu" nadal trwa/ fot. GettyImages
Oszustwo "na SMS-y od InPostu" nadal trwa/ fot. GettyImages
Arkadiusz Stando

Eksperci z firmy ESET ostrzegają o trwającej nadal kampanii phishingowej z wykorzystaniem wizerunku firmy kurierskiej InPost. Na numery telefonów komórkowych użytkowników z Polski nieustannie docierają wiadomości SMS. W polu "nadawca wiadomości" wyświetlają się nazwy sugerujące, że nadawcą jest firma InPost.

Nazwy te mogą przybierać różne formy. W przeszłości widzieliśmy już "INP0ST" (pisane przez zero), numer +299 54, czy jak w tym przypadku "IN8301PL". Z treści wiadomości odbiorca dowiaduje się, że przesyłka którą rzekomo zamawiał, została umieszczona w paczkomacie. Aby uzyskać kod odbioru, musi pobrać aplikację.

Obraz

Oszustwo "na InPost" nadal trwa. Przestępcy rozsyłają linki do trojana bankowegoLink przenosi odbiorcę SMS-a do fałszywej strony zawierającej frazę "inpost" lub "in-post", oraz imitującej wizualnie Sklep Play Google'a. Atak jest wycelowany w użytkowników urządzeń z systemem Android, czyli sporą większość Polaków. Po pobraniu pliku i otwarciu go, smartfon poprosi ofiarę o możliwość instalowania pliku z nieznanego źródła, o ile ta opcja nie została już wcześniej uruchomiona. Ustawienia mogą zależeć też od wersji systemu oraz nakładki.

fot. Niebezpiecznik.pl
fot. Niebezpiecznik.pl
fot. Niebezpiecznik.pl
fot. Niebezpiecznik.pl

Pod przykrywką aplikacji dla Paczkomatów kryje się złośliwe oprogramowanie. W przypadku znanej nam kampanii phishingowej jest to trojan bankowy z rodziny "Cerberus". Dzięki niemu, cyberprzestępcy otrzymują zdalną kontrolę nad urządzeniem, a także wykradają dane bankowości internetowej, jeśli użytkownik z niej skorzysta. Mogą także wykradać pełne informacje o karcie płatniczej, jeśli ta została zapisana w jakiejś aplikacji lub koncie Google.

Nie tylko InPost – inne marki również na celowniku

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że InPost nie jest jedyną firmą, której wizerunek wykorzystują przestępcy.

  • Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii - opowiada Kamil Sadkowski z ESET.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (71)