Uważaj na fałszywe SMS‑y od InPostu. Ich nadawcą nie jest firma kurierska
Oszuści znaleźli sobie kolejną żyłę złota po wyłudzeniach "na BLIK-a". Od wczorajszego wieczora trwa kolejna kampania phishingowa związana z wizerunkiem firmy InPost. Atak polega na zmanipulowaniu ofiary tak, aby ta pobrała złośliwą aplikację, która pozwala wykradać pieniądze. Zagrożeni są użytkownicy systemu Android.
18.09.2020 10:17
O oszustwie "na InPost" informujemy już nie pierwszy raz. Pierwsze doniesienia o tego typu atakach pojawiały się już w ubiegłym roku. Natomiast od czerwca, cyberprzestępcy coraz częściej tworzą nowe fałszywe witryny, które pozwalają im na rozsyłanie złośliwej aplikacji. Schemat ataku czas jest dokładnie ten sam, ale jak się okazuje, wielu Polaków nadal nie zdaje sobie sprawy z zagrożenia.
Pod koniec sierpnia serwis Niebezpiecznik informował, że w ciągu zaledwie jednego tygodnia Polacy stracili ponad 100 tysięcy złotych. Właśnie dlatego polecamy wam ostrzegać wszystkich znajomych i bliskich przed tego typu oszustwem. Poniżej znajdziecie konkretne informacje, które pozwolą wam rozpoznać fałszywe SMS-y.
Oszustwo na fałszywe SMS-y od InPostu – jak wygląda atak?
Zaczyna się od wiadomości SMS, która formą i treścią przypomina informację od InPostu o umieszczeniu przesyłki w Paczkomacie. Jej nadawcą może być "InP0st", "lnPost" (małe "L" zamiast "I") i tym podobne. Treść może być różna, ale jedną z częściej spotykanych form jest "InPost: Przesylka zostala dostarczona do paczkomatu. Kod odbioru wygenerujesz przez aplikacje: https://inpost-paczkomat.net/pobierz/".
Linki zawarte w wiadomości będą różne, ponieważ większość z witryn zawartych w próbie tego ataku jest od razu blokowana przez zespoły CERT. A co pod nimi się kryje? Jeśli użytkownik otworzy link zawarty w wiadomości, zostanie przeniesiony do strony internetowej przypominającej oryginalną witrynę InPostu. Będzie na niej wyświetlany przypadkowy numer przesyłki oraz kolejny link "POBIERZ APLIKACJĘ".
Jeśli użytkownik przejdzie dalej, zostanie przeniesiony do fałszywej strony, imitującej Sklep Play Google'a, czyli market, z którego pobierają aplikacje użytkownicy Androida. Jeśli ofiara odwiedzi stronę, czy pobierze plik to jeszcze nie oznacza, że została zaatakowana. Ściągnięty z sieci instalator trzeba jeszcze uruchomić, a następnie nadać mu odpowiednie uprawnienia, aby doszło do ataku. Po jej otwarciu, aplikacja poprosi o dostęp do usług ułatwień dostępu.
Pod linkiem kryje się złośliwe oprogramowanie z rodziny Cerberus. Przynajmniej w najczęstszym przypadku tak jest. Ten wirus został stworzony do przejmowania kontroli nad smartfonami. Może zrobić wiele, ale jego głównym punktem zainteresowania są aplikacje bankowe i wiadomości SMS, które zawierają potwierdzenia transakcji bankowych.
Aplikacja ukrywa się i po cichu oczekuje, aż użytkownik zaloguje się do banku przez zainfekowane urządzenie. Następnie wykradane dane logowania, co pozwala cyberprzestępcom na logowanie się z własnej aplikacji. Na numer telefonu ofiary przyjdą wiadomości SMS zawierające potwierdzenie logowania, a następnie potwierdzenie transakcji. Konto zostanie wyczyszczone, a oszuści mogą nawet spróbować wziąć kredyt na koncie ofiary.
Jak chronić się przed atakiem "na InPost"?
Przede wszystkim zgodnie z zasadami Google, nie instalować aplikacji z nieznanych źródeł. Blokowanie takich instalatorów znajdziesz w ustawieniach Androida, aczkolwiek z automatu będą one już uruchomione. Dla pewności lepiej sprawdzić smartfony członków rodziny, czy ktoś nie wyłączył tej opcji, aby zainstalować nielegalnie pobraną grę czy apkę.
Zainstaluj program antywirusowy na Androida. Ostatnie testy organizacji AV-Test udowadniają, że warto z nich korzystać. Niektóre z nich co prawda znacznie obciążają pracę smartfona, ale na nowszych urządzeniach nie będzie to zbytnio odczuwalne.
Aby ochronić siebie i swoich bliskich przed tego typu atakiem, zacznij korzystać z oficjalnej aplikacji InPost Mobile. Wówczas informacje o wszystkich przesyłkach do odebrania, zarejestrowanych na podany adres e-mail lub numer telefonu będą przekazywane bezpośrednio w programie. Z poziomu aplikacji można także otworzyć skrytkę w Paczkomacie, jeśli zbliżymy się na odpowiednią odległość.
Aplikację InPost Mobile na Androida, oraz na iOS można znaleźć w naszym katalogu oprogramowania.