Złośliwe oprogramowanie w wiadomości SMS rzekomo przesłanej od InPostu – wirtualni przestępcy podszywają się pod firmę. Przesyłają link, pod którym kryje się fałszywa aplikacja. Jej instalacja umożliwia oszustom dostęp do konta bankowego ofiary przestępstwa.
Oszuści ponownie wyłudzają dane umożliwiające logowanie do bankowości elektronicznej. Na ich celowniku na początku stycznia znalazła się firma InPost. Cyberprzestępcy wysyłają fałszywe SMS-y zawierające link do strony internetowej, która rzekomo zawiera kod odbioru. Kilka tygodni temu, przed świętami Bożego Narodzenia, oszuści podszywali się pod InPost i wysyłali wiadomości o konieczności dopłaty 1,19 zł do paczki.
"Kliknięcie w link przenosi użytkownika do nieoficjalnej strony sklepu i prowadzi do instalacji złośliwego oprogramowania, które przejmuje całkowitą kontrolę nad urządzeniem mobilnym oraz kontem bankowym" – ostrzega InPost.
💣Ostrzegamy przed kolejnymi atakami z wykorzystaniem fałszywej aplikacji InPost💣
— CSIRT KNF (@CSIRT_KNF) January 11, 2021
Oszuści rozsyłają złośliwe oprogramowanie podszywające się pod @PaczkomatyPL. Spreparowana została również witryna Google Play.
Niebezpieczna domena:
hxxps://odbierz-kod[.]com/ pic.twitter.com/GolGM5u8X5
"Oszuści rozsyłają złośliwe oprogramowanie podszywające się pod InPost. Spreparowana została również witryna Google Play" - ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na Twitterze.
– Jeszcze raz apelujemy o nieklikanie w niebezpieczny link i przypominamy, że aplikację InPost Mobile pobierzecie bezpiecznie tylko z oficjalnych źródeł: Google Play, App Store i Huawei AppGallery – przypomina InPost.
DF
