Cyberprzestępcy w SMS-owym ataku ponownie podszywają się pod InPost. Nakłaniają do instalowania złośliwej aplikacji, dzięki której mogą przechwycić dane logowania do konta bankowego i ukraść pieniądze – informuje portal Niebezpiecznik.pl.
Tym razem cyberoszuści rozsyłają wiadomości SMS podszywając się pod InPost bez zmiany nazwy nadawcy. W przeszłości bywały przypadki, że była ona ustawiana na „INP0ST”. [czytaj więcej] Aktualnie fałszywe wiadomości przychodzą od numeru: 299 54. Treść SMS-a dotyczy przesyłki umieszczonej w Paczkomacie. Kod odbioru paczki mamy otrzymać po rzekomym zaktualizowaniu aplikacji.
Źródło: Niebezpiecznik.pl
Jeśli odbiorca nie zorientuje się, że to oszustwo i kliknie w link podany w SMS-ie, trafi na fałszywą stronę InPostu. Wyglądem witryna jest niemal identyczna jak oficjalna. Po pobraniu aplikacji hiperłącze przekieruje nas do nieprawdziwego Sklepu Google Play.
Źródło: Niebezpiecznik.pl
Ta strona również nie odbiega wizualnie od prawdziwej witryny. Inny jest natomiast jej adres URL, który wygląda tak: https://in-post(.me)/play.google.
Jeśli pobierzemy aplikację, sprzęt zainfekuje złośliwe oprogramowanie, które będzie przechwytywać nasze dane logowania w aplikacjach bankowych. W ten sposób możemy stracić pieniądze z konta.
Oficjalną aplikację InPost Mobile można pobrać [tutaj].
Polecamy także:
Karolina Gierat/Ostrzegamy.online