Powraca oszustwo na InPost. Uważaj na fałszywe SMS-y

Znane, ale cały czas niebezpieczne oszustwo wykorzystujące InPost znów powraca. Zaczyna się od fałszywego SMS-a o rzekomo nadanej paczce, a może skończyć się wykradzeniem pieniędzy z konta bankowego.

Oszustwo na InPost powraca
Źródło zdjęć: © CERT.pl
Bolesław Breczko
oprac.  Bolesław Breczko

Oszustwa podszywające się pod firmy przesyłkowe, to znany precedens. Fakt, że tak często powracają może oznaczać, że są skuteczne. Oszustwa te przeprowadzane są zwykle na jeden z kilku znanych sposobów. Tym razem ofiara zostaje sprowokowana do pobrania złośliwej aplikacji.

Zaczyna się od tego, że ofiara otrzymuje SMS-a z informacją, że w systemie InPost została nadana dla niej paczka. Tekst SMS-a informuje, że paczkę można śledzić za pośrednictwem strony internetowej podanej w linku. Strona faktycznie przypomina oficjalną stronę InPostu, jednak jest kontrolowana przez oszustów i znajduje się pod adresem inpost.tk. Znajduje się na niej kolejny link, tym razem do aplikacji na telefon do śledzenia przesyłek.

Aplikacja jest faktycznie wirusem Cerberus (lub ściąga go później), który podszywa się pod aplikacje bankowe i wykrada dane do logowania. Aplikacja jest tym trudniejsza do wykrycia, bo początkowo nie żąda wielu dostępów, a jedynie prosi o zezwolenie na korzystanie z "ułatwień dostępu" - usługi w systemie Android, która pomaga np. osobom niedowidzącym. Dzięki temu aplikacja może sama nadawać sobie uprawnienia, bez interakcji ze strony użytkownika.

Zainstalowania złośliwej aplikacji wymaga od użytkownika zezwolenie w ustawieniach instalowania programów z niezaufanych źródeł. Dlatego, jeśli zobaczysz taką prośbę ze strony aplikacji, to nie zgadzaj się.

Wybrane dla Ciebie
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Chiny budują nową konstelację satelitów. Będzie monitorowała orbitę
Chiny budują nową konstelację satelitów. Będzie monitorowała orbitę
Drony morskie zmieniają sposób działań na morzu. Nowa era morskich flot wojennych
Drony morskie zmieniają sposób działań na morzu. Nowa era morskich flot wojennych
To się nazywa odważny plan. ESA chce lecieć do Enceladusa
To się nazywa odważny plan. ESA chce lecieć do Enceladusa
Rosjanie dopną swego? Zabiegają o ten kontrakt latami
Rosjanie dopną swego? Zabiegają o ten kontrakt latami
Problemy mocarstwa NATO. Unieruchomili 6000 pojazdów wojskowych
Problemy mocarstwa NATO. Unieruchomili 6000 pojazdów wojskowych
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀