Powraca oszustwo "na InPost". Cyberprzestępcy ponownie wysyłają wiadomości SMS z informacją o konieczności dopłaty 1,19 zł do przesyłki z powodu przekroczenia dozwolonego limitu wymiarów. Kliknięcie w link grozi zainfekowaniem telefonu szkodliwym oprogramowaniem – ostrzega InPost.
„Twoje zamowienie trafilo do naszego magazyny z powodu przekroczenia wymiaru opakowania. Prosimy wyslac 1,19 zł" - czytamy w fałszywej wiadomości przesyłanej przez oszustów (zachowano pisownię oryginalną - przyp. red.). Cyberprzestępcy podszywają się pod firmę InPost. W wysłanych SMS-ach zawarty jest link do sklepu, w którym można pobrać rzekomą aplikację spółki. W rzeczywistości pod linkiem kryje się złośliwe oprogramowanie.
Dopłata 1,19 zł do paczki
– Phishing ponownie zbiera żniwo! Uczulamy na SMS-owe ataki cyberprzestępców. Pamiętajcie, że każdą wiadomość należy sprawdzić i nigdy nie stosować się do zawartych w niej, podejrzanie brzmiących poleceń – ostrzega InPost.
Phishing ponownie zbiera żniwo! ⚠️
— PaczkomatyPL (@PaczkomatyPL) December 18, 2020
Uczulamy na SMS-owe ataki cyberprzestępców. Pamiętajcie, że każdą wiadomość należy sprawdzić i nigdy nie stosować się do zawartych w niej, podejrzanie brzmiących poleceń. Więcej na temat bezpieczeństwa: https://t.co/TYeZYRsILR ⛔#InPost pic.twitter.com/46kgnRJWLm
„InPost nigdy nie wysyła wiadomości SMS w związku z przekroczeniem wymiaru opakowania wraz z prośbą o dopłatę " - przypomina firma w komunikacie zamieszczonym na stronie internetowej. "Kliknięcie w link grozi zainfekowaniem telefonu szkodliwym oprogramowaniem" - ostrzega InPost.
InPost – oszuści wysyłają fałszywe SMS-y
– Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod Inpost zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem – ostrzega CERT Polska na Twitterze.
Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod @PaczkomatyPL do instalacji złośliwego oprogramowania #Cerberus na platformę #Android #Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem. pic.twitter.com/EhGVUH1qZU
— CERT Polska (@CERT_Polska) December 18, 2020
Fałszywe wiadomości przesyłane przez cyberprzestępców posiadają kilka cech charakterystycznych. Co pozwala przypuszczać, że wiadomość pochodzi od oszustów? Czerwoną lampkę powinny zapalić m.in.:
- błędy językowego,
- błędy ortograficzne,
- brak polskich znaków.
Pobieranie aplikacji InPost Mobile ze sklepów Google Play i App Store jest najbezpieczniejszą metodą instalacji. Użytkownik może być pewny, że korzysta z oficjalnej wersji. "Osoby, które zainstalowały aplikację z innego źródła, powinny niezwłocznie przywrócić telefon do ustawień fabrycznych" - zaleca InPost.
DF
