Nowa kampania phishingowa, w której cyberprzestępcy podszywają się pod firmę kurierską FedEx.

CERT Orange Polska ostrzega, w szczególności użytkowników smartfonów z systemem Android. Cyberprzestępcy wysyłają wiadomości SMS, które informują o zbliżającym się dostarczeniu paczki, do wiadomości dołączony jest link.
Treść SMSa: FedEx: Twoja paczka przybywa, sledz tutaj: https://cssincronbucuresti.ro/pkg/?1mrdumbk

Adres URL wskazuje na rumuńska domenę, która nie ma nic wspólnego z firmą kurierską FedEx. Po kliknięciu w link z poziomu przeglądarki dla systemu Android, wyświetla się fałszywa strona firmy kurierskiej, sugerująca pobranie aplikacji. Na stronie znajduje się nawet instrukcja dotycząca tego jak zainstalować fałszywą aplikację.

Jak informuje CERT klikając w pobierz aplikację ściągamy plik APK opatrzonym logo FedEx. W rzeczywistości mamy styczność z tzw. bankerem, czyli oprogramowaniem wyspecjalizowanym w kradzieży danych autoryzacyjnych do systemów bankowości elektronicznej.