Aplikacja InPostu do odbioru paczki od tajemniczego nadawcy? Uwaga, to oszustwo!

5 stycznia 2021, 09:30
Gdańsk_ulica_Curie-Skłodowskiej_(paczkomat_InPost)
fot. Artur Andrzej / Wikimedia Commons / CC BY-SA 4.0

Uwielbiasz zakupy online? Uważaj na fałszywą aplikację InPostu! Cyberprzestępcy nie odpuszczają i przypuścili kolejny atak na jeden z najbardziej popularnych sposobów dostaw. Tym razem tajemniczy sms prosi nas o ściągnięcie aplikacji do odbioru paczki.  

Święta, święta i po świętach, ale cyberprzestępcy podstępnie liczą na naszą nieuwagę. Tym razem potencjalne ofiary otrzymują sms od tajemniczego nadawcy „INP24” który chce nas zachęcić do ściągnięcia podejrzanej aplikacji, rzekomo umożliwiającej odbiór paczki.

Na kolejną już odsłonę ataków na InPosta natrafił CERT Orange, który sprawdził, co kryje się pod linkiem przesłanym w wiadomości. 

Jeśli więc otrzymaliście sms o treści „To ja, Twoja paczka. Czekam na odbior. Sciagnij apke i odbierz mnie. hxxps://bit.ly/38WXFiN” (pisownia oryginalna) – nie dajcie się nabrać i nie klikajcie w link.

image
fot. CERT Orange

 

„Aplikacja znajduje się w podkatalogu /play.google/ co zapewne z założenia ma udawać przed mniej świadomymi użytkownikami, że mają do czynienia z oficjalnym Sklepem Play” – ostrzega CERT Orange. Jak nietrudno się domyśleć w aplikacji czeka na nas specjalny „bonus” - trojan/banker Cerberus.

Specjaliści z CERT Orange ostrzegają również przed domeną lnpostpaczka24[.]com

Marka InPost jest często wykorzystywana do realizacji działań cyberprzestępczych. W zeszłym roku o podobnej kampanii sms, za pomocą której próbowano nakłonić do instalacji złośliwego oprogramowania informował CERT Polska. Wiadomości o treści "Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji", które rozsyłano w czerwcu zeszłego roku, przekierowywały do fałszywej strony firmy. 

image
Do kupienia w sklepie Defence24.pl
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24