W Polsce pojawiło się zagrożenie przez cyberprzestępców udających się pod nazwą znanej firmy InPost. Kłamce wciąż wysyłają SMSy, które prowadzą do nieprawdziwej aplikacji.
Kampania phishingowa korzysta ze zdjęcia firmowego InPostu. Klienty dostają na telefony komórkowe SMSy, gdzie zaznaczono, że nadawca SMSu jest firma InPost. – ostrzegają eksperci z firmy ESET.
Należy zwrócić uwagę na nazwę firmową, będzie się różniła od oryginalnej, na przykład dotarła wiadomość od nadawcy”INP0ST” (trzeba pilnie sprawdzić nazwę, w tym przypadku zamiast literki O zamieniono na cyfrę – 0, zero), numer telefonu pokazuje +299 54, co nie jest prawdziwym. Kolejny przykład – „IN8301PL”. Wiadomość informuje o tym, że paczka którą niby zamawiał, już dotarła do paczkomatu, do którego musi podać kod, żeby ją odebrać, tutaj trzeba pobrać aplikację.
fot. Niebezpiecznik.pl
Przestępcy z „InPost” wysyłają linki do trojana bankowego
Link przekieruje odbiorcę SMS-a do nieprawdziwej strony nazywającej się „inpost” lub „in-post”, przy czym imituje wizualnie Sklep Play Google’a. Oszuści mają głównie na celu osób, korzystających z komórek z systemem Android, z którą korzysta większa część obywateli kraju. W razie pobrania i otwarcia pliku, system poprosi o zgodę instalowania pliku z niewiadomego źródła, jeżeli właściciel smartfonu nie zgodził się wcześniej w ustawieniach.
fot. Niebezpiecznik.pl
Z tak zwanego”InPostu” oszuści przykrywają się żeby rozpowszechnić szkodliwy program. W danym przypadku jest to trojan bankowy z rodziny „Cerberus”, który działa w taki sposób, że cyberprzestępcy mogą dostać zdalną kontrolę nad urządzeniem, przy czym wykradają dane osobiste bankowości internetowej, jeżeli użytkownik z niej skorzysta. One są w stanie oszukiwać pełne informacje o karcie płatniczej, jeśli ta została zapisana w jakiejś aplikacji lub koncie Google.
fot. Niebezpiecznik.pl
Oszuści mają na celu wykorzystać wizerunek wszystkich firmy
– Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii – zaobserwował Kamil Sadkowski, starszy analityk zagrożeń z ESET.
Jak informował portal „Wiesz”: Kształcenie Zdalne Podczas Epidemii W Polsce. Ministerstwo Edukacji Zaproponowało Projekty
Przypomnij sobie: Po Ten Banknot Ustawiają Się Kilometrowe Kolejki. Trzeba Się Spieszyć, To Edycja Limitowana
Portal „Wiesz” pisał również: Córka Magdy Gessler Nie Chce Chrzcić Dziecka. Co Stało Powodem Dla Lary Gessler
