Paczkomat
Źródło: flickr

Oszuści znowu atakują. SMS, który może kosztować Cię majątek

Artur ŁokietekArtur Łokietek
24 Czerwca 2020

InPost ponownie padł ofiarą ataku hakerów. Firma ma w ostatnim czasie z tym spore problemy. Nowa metoda ataku bazuje na popularnym phishingu, a nieświadomy użytkownik może dać się nabrać. Jeżeli zainstaluje na swoim telefonie wirusa, może się to skończyć kompletnym ogołoceniem konta bankowego.

InPost i kolejna metoda ataku na nieświadomych użytkowników. Choć przestępcy wyraźnie nie starają się tak, jak wcześniej, i tak łatwo dać się nabrać.

InPost - hakerzy kontraatakują

Nie oszukujmy się - kampanie phishingowe wymierzone w użytkowników jednego z najpopularniejszych dostawców w kraju są już nieco nudne. Hakerzy stają się jednak jeszcze bardzi wyrozumiali, gdyż nawet nie starają się zmieniać nazwy nadawcy szkodliwego SMSa, który otrzymują użytkownicy InPost. Tym razem wiadomość przychodzi z numeru +299 54, a nie, jak wcześniej, nadawcy znanego jako "INP0ST". Jednak dalsze kroki, które nieświadomy użytkownik może poczynić, wyglądają zaskakująco realistycznie. Jeżeli jednak dostaniecie SMSa o treści "InPost: Twoja przesylka zostala umieszczona w Paczkomacie. Kod odbioru otrzymasz po zaktualizowaniu aplikacji: https://in-post(.me)/app" to pamiętajcie - to nie jest InPost, a wasze dane i konto bankowe może być w tarapatach (o ile oczywiście nie wykryjecie w porę przestępstwa).

Ściągnij aplikację, dostaniesz kod odbioru

Pamiętajcie, że InPost nie wysyła wiadomości, w których prosi o zaktualizowanie aplikacji w celu otrzymania kodu odbioru, gdyż nie jest to wymóg aby paczkę odebrać. Osoby nie mające jednak wspomnianej aplikacji mogą dać się łatwo nabrać, szczególnie, że fałszywy link przenosi nas do wiernej kopii prawdziwego sklepu Play! Wystarczy jednak przyjrzeć się adresowi (co radzimy za każdym razem), aby przekonać się, że "https://in-post(.me)/play.google" to nie jest oficjalny link sklepu Play. Jak widać na screenie poniżej - sam layout witryny jest zaskakująco wierny oryginałowi.

Obrazy Techgame

Co się stanie, gdy pobiorę aplikację?

Odpowiedzi na powyższe pytanie aktualnie nie ma. Serwis Niebezpiecznik podejrzewa jednak, iż ściągniecie podrobionej aplikacji wiążę się z pobraniem Cerberusa. To trojan bankowy będący szczególnie niebezpieczny. Działa on w tle i ma dostęp nie tylko do naszego konta bankowego i wgląd do wszystkich podanych tam danych, ale także haker może za jego pomocą podejrzeć również nasze SMSy. W ten sposób przelanie pieniędzy nie jest już trudne. W celu upewnienia się, że żaden oszust nas nie naciągnie, najlepiej jest po prostu pobrać aplikację InPost z oficjalnego kanału dystrybucyjnego. Radzimy też patrzeć na adresy witryn, które odwiedzamy.

Zobacz także:

  1. O krok od tragedii. Dzieci znalazły pocisk przeciwpancerny w lesie i zabrały go do domu
  2. Skandaliczna sytuacja. Polacy za oddanie głosu w wyborach zapłacą ponad 100 zł
  3. Rzecznik Ministerstwa Zdrowia o drugiej fali zachorowań. Apel do właścicieli placówek handlowych
  4. Nowy, tragiczny trend w mediach społecznościowych. Bezmyślni rodzice robią krzywdę swoim dzieciom



Następny artykuł