Niebezpieczne SMS‑y "od InPostu". Namawiają do zainstalowania aplikacji dla Paczkomatów
Kampania phishingowa, w której cyberprzestępcy podszywają się pod firmę InPost, nadal zagraża Polakom. Oszuści nadal wysyłają wiadomości SMS, przesyłając hiperłącze prowadzące do złośliwej aplikacji.
Eksperci z firmy ESET ostrzegają o trwającej nadal kampanii phishingowej z wykorzystaniem wizerunku firmy kurierskiej InPost. Na numery telefonów komórkowych użytkowników z Polski nieustannie docierają wiadomości SMS. W polu "nadawca wiadomości" wyświetlają się nazwy sugerujące, że nadawcą jest firma InPost.
Nazwy te mogą przybierać różne formy. W przeszłości widzieliśmy już "INP0ST" (pisane przez zero), numer +299 54, czy jak w tym przypadku "IN8301PL". Z treści wiadomości odbiorca dowiaduje się, że przesyłka którą rzekomo zamawiał, została umieszczona w paczkomacie. Aby uzyskać kod odbioru, musi pobrać aplikację.
Oszustwo "na InPost" nadal trwa. Przestępcy rozsyłają linki do trojana bankowegoLink przenosi odbiorcę SMS-a do fałszywej strony zawierającej frazę "inpost" lub "in-post", oraz imitującej wizualnie Sklep Play Google'a. Atak jest wycelowany w użytkowników urządzeń z systemem Android, czyli sporą większość Polaków. Po pobraniu pliku i otwarciu go, smartfon poprosi ofiarę o możliwość instalowania pliku z nieznanego źródła, o ile ta opcja nie została już wcześniej uruchomiona. Ustawienia mogą zależeć też od wersji systemu oraz nakładki.
Pod przykrywką aplikacji dla Paczkomatów kryje się złośliwe oprogramowanie. W przypadku znanej nam kampanii phishingowej jest to trojan bankowy z rodziny "Cerberus". Dzięki niemu, cyberprzestępcy otrzymują zdalną kontrolę nad urządzeniem, a także wykradają dane bankowości internetowej, jeśli użytkownik z niej skorzysta. Mogą także wykradać pełne informacje o karcie płatniczej, jeśli ta została zapisana w jakiejś aplikacji lub koncie Google.
Nie tylko InPost – inne marki również na celowniku
Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że InPost nie jest jedyną firmą, której wizerunek wykorzystują przestępcy.
- Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii - opowiada Kamil Sadkowski z ESET.
