Okres przedświąteczny wiąże się z wzmożonymi zakupami, zostało to wykorzystane przez cyberprzestępców. CERT Polska ostrzega przed oszustami podszywającymi się pod firmę kurierską InPost.

Oszuści wysyłają wiadomości SMS, skłaniające do pobrania aplikacji z fałszywej strony InPostu. Zawarty w wiadomości link prowadzi do sfabrykowanej strony w sklepie Google Play.

W rzeczywistości ofiara pobiera złośliwe oprogramowania Cerberus, które umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem.

Jak informuje CERT Polska złośliwa domena w otrzymywanych SMSach to inposted[.].com. Natomiast, nadawcą wiadomości jest „ACM”.

Jeśli otrzymaliście podejrzaną wiadomość SMS warto to zgłosić, poprzez strone incydent.cert.pl, dzięki czemu CERt Polska tworzy listę domen, na które trzeba uważać.