wtorek 22 grudnia 2020, Poradnik bezpieczeństwa

Oszuści podszywają się pod InPost

Lost24

Okres przedświąteczny wiąże się z wzmożonymi zakupami, zostało to wykorzystane przez cyberprzestępców. CERT Polska ostrzega przed oszustami podszywającymi się pod firmę kurierską InPost.


Oszuści wysyłają wiadomości SMS, skłaniające do pobrania aplikacji z fałszywej strony InPostu. Zawarty w wiadomości link prowadzi do sfabrykowanej strony w sklepie Google Play.


W rzeczywistości ofiara pobiera złośliwe oprogramowania Cerberus, które umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.


Jak informuje CERT Polska złośliwa domena w otrzymywanych SMSach to inposted[.].com. Natomiast, nadawcą wiadomości jest „ACM”.


Jeśli otrzymaliście podejrzaną wiadomość SMS warto to zgłosić, poprzez strone incydent.cert.pl, dzięki czemu CERt Polska tworzy listę domen, na które trzeba uważać.