Cyberprzestępcy w SMS-owym ataku ponownie podszywają się pod InPost. Nakłaniają do instalowania złośliwej aplikacji, dzięki której mogą przechwycić dane logowania do konta bankowego i ukraść pieniądze – informuje portal Niebezpiecznik.pl.
Tym razem cyberoszuści rozsyłają wiadomości SMS podszywając się pod InPost bez zmiany nazwy nadawcy. W przeszłości bywały przypadki, że była ona ustawiana na „INP0ST”. [czytaj więcej] Aktualnie fałszywe wiadomości przychodzą od numeru: 299 54. Treść SMS-a dotyczy przesyłki umieszczonej w Paczkomacie. Kod odbioru paczki mamy otrzymać po rzekomym zaktualizowaniu aplikacji.
Jeśli odbiorca nie zorientuje się, że to oszustwo i kliknie w link podany w SMS-ie, trafi na fałszywą stronę InPostu. Wyglądem witryna jest niemal identyczna jak oficjalna. Po pobraniu aplikacji hiperłącze przekieruje nas do nieprawdziwego Sklepu Google Play.
Ta strona również nie odbiega wizualnie od prawdziwej witryny. Inny jest natomiast jej adres URL, który wygląda tak: https://in-post(.me)/play.google.
Jeśli pobierzemy aplikację, sprzęt zainfekuje złośliwe oprogramowanie, które będzie przechwytywać nasze dane logowania w aplikacjach bankowych. W ten sposób możemy stracić pieniądze z konta.
Oficjalną aplikację InPost Mobile można pobrać [tutaj].
Polecamy także:
Karolina Gierat/Ostrzegamy.online