Powraca oszustwo na InPost. Uważaj na fałszywe SMS‑y

Znane, ale cały czas niebezpieczne oszustwo wykorzystujące InPost znów powraca. Zaczyna się od fałszywego SMS-a o rzekomo nadanej paczce, a może skończyć się wykradzeniem pieniędzy z konta bankowego.

Oszustwa podszywające się pod firmy przesyłkowe, to znany precedens. Fakt, że tak często powracają może oznaczać, że są skuteczne. Oszustwa te przeprowadzane są zwykle na jeden z kilku znanych sposobów. Tym razem ofiara zostaje sprowokowana do pobrania złośliwej aplikacji.

Zaczyna się od tego, że ofiara otrzymuje SMS-a z informacją, że w systemie InPost została nadana dla niej paczka. Tekst SMS-a informuje, że paczkę można śledzić za pośrednictwem strony internetowej podanej w linku. Strona faktycznie przypomina oficjalną stronę InPostu, jednak jest kontrolowana przez oszustów i znajduje się pod adresem inpost.tk. Znajduje się na niej kolejny link, tym razem do aplikacji na telefon do śledzenia przesyłek.

Aplikacja jest faktycznie wirusem Cerberus (lub ściąga go później), który podszywa się pod aplikacje bankowe i wykrada dane do logowania. Aplikacja jest tym trudniejsza do wykrycia, bo początkowo nie żąda wielu dostępów, a jedynie prosi o zezwolenie na korzystanie z "ułatwień dostępu" - usługi w systemie Android, która pomaga np. osobom niedowidzącym. Dzięki temu aplikacja może sama nadawać sobie uprawnienia, bez interakcji ze strony użytkownika.

Zainstalowania złośliwej aplikacji wymaga od użytkownika zezwolenie w ustawieniach instalowania programów z niezaufanych źródeł. Dlatego, jeśli zobaczysz taką prośbę ze strony aplikacji, to nie zgadzaj się.