Oszuści podszywają się pod firmę dostarczającą przesyłki InPost.
Wysyłają SMS-y z linkiem do fałszywej strony inpost.tk. Po kliknięciu klient zostaje przekierowany na stronę internetową, która podszywa się pod
oficjalną domenę InPostu. Następnie ze strony następuje przekierowanie do
pobierania aplikacji, która imituje prawdziwą aplikację InPost Mobile.
Zainstalowanie jej może skutkować stratą pieniędzy. Celem oszustów jest zdobycie poufnych informacji o danej osobie, tj. numerów kart płatniczy, haseł do bankowości internetowej oraz innych danych dotyczących operacji finansowych. InPost ostrzega na Twitterze - Nie daj się złowić na SMS!
Fałszywa aplikacja wymaga wyrażenia przez użytkownika dodatkowej zgody na instalowanie na urządzeniu programów pochodzących z niezaufanych źródeł.
Nie jest to pierwsza próbowa podszywania się pod InPost. We wrześniu pisaliśmy, że firma, chcąc chronić siebie i klientów przed phishingiem, rezygnuje z wysyłania SMS-ów do klientow.
Oszuści co rusz wymyślają nowe sposoby na kradzież danych osobowych i pieniędzy. W październiku podszywali się pod skarbówkę, wcześniej pod komornika czy Pocztę Polską. Bądźmy czujni i nie dajmy się nabrać na phishing
DF