Cyberprzestępcy rozpoczęli nową kampanię phishingową skierowaną w klientów firmy kurierskiej InPost.
Oszuści wysyłają wiadomości SMS, w których w polu nadawcy wiadomości wyświetla się firma InPost, jednakże nazwa pisana przez 0 „INP0ST”. W treści wiadomości znajduje się informacja, że przesyłka, którą „zamawiała” dana osoba, została umieszczona w paczkomacie, jednakże w celu uzyskania kodu odbioru, należy pobrać aplikację.

Jak informują eksperci z ESET, umieszczony w wiadomości link, prowadzi do strony zawierającej frazę „inpost” lub „in-post” oraz imitującej wizualnie Sklep Google Play. Jeśli dana osoba zdecyduje się na pobranie aplikacji, proszona jest o możliwość instalowania pliku z nieznanego źródła. W rzeczywistości ofiara pobiera złośliwe oprogramowanie – trojan bankowego Cerberus.

Cyberprzestępcy otrzymują zdalną kontrolę nad telefonem, dodatkowo wykradają dane bankowości elektronicznej, dane dotyczące karty płatniczej jeśli została ona zapisana w którejkolwiek aplikacji telefonu lub koncie Google.