Powraca oszustwo na InPost. Uważaj na fałszywe SMS‑y

Powraca oszustwo na InPost. Uważaj na fałszywe SMS-y
Źródło zdjęć: © CERT.pl
Bolesław Breczko

23.10.2019 18:37

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Znane, ale cały czas niebezpieczne oszustwo wykorzystujące InPost znów powraca. Zaczyna się od fałszywego SMS-a o rzekomo nadanej paczce, a może skończyć się wykradzeniem pieniędzy z konta bankowego.

Oszustwa podszywające się pod firmy przesyłkowe, to znany precedens. Fakt, że tak często powracają może oznaczać, że są skuteczne. Oszustwa te przeprowadzane są zwykle na jeden z kilku znanych sposobów. Tym razem ofiara zostaje sprowokowana do pobrania złośliwej aplikacji.

Zaczyna się od tego, że ofiara otrzymuje SMS-a z informacją, że w systemie InPost została nadana dla niej paczka. Tekst SMS-a informuje, że paczkę można śledzić za pośrednictwem strony internetowej podanej w linku. Strona faktycznie przypomina oficjalną stronę InPostu, jednak jest kontrolowana przez oszustów i znajduje się pod adresem inpost.tk. Znajduje się na niej kolejny link, tym razem do aplikacji na telefon do śledzenia przesyłek.

Aplikacja jest faktycznie wirusem Cerberus (lub ściąga go później), który podszywa się pod aplikacje bankowe i wykrada dane do logowania. Aplikacja jest tym trudniejsza do wykrycia, bo początkowo nie żąda wielu dostępów, a jedynie prosi o zezwolenie na korzystanie z "ułatwień dostępu" - usługi w systemie Android, która pomaga np. osobom niedowidzącym. Dzięki temu aplikacja może sama nadawać sobie uprawnienia, bez interakcji ze strony użytkownika.

Zainstalowania złośliwej aplikacji wymaga od użytkownika zezwolenie w ustawieniach instalowania programów z niezaufanych źródeł. Dlatego, jeśli zobaczysz taką prośbę ze strony aplikacji, to nie zgadzaj się.

Komentarze (11)