Kurier z paczką FedEx
Źródło: newsroom.fedex.com

Oszuści podszywają się pod firmę kurierską. Groźny malware zawarty w SMS-sie

Gabriela SicińskaGabriela Sicińska
4 Marca 2021

CERT Orange Polska kilka dni temu zauważył niepokojący ruch w SMS-ach otrzymywanych przez użytkowników urządzeń z systemem Android. Intuicja specjalistów nie zawiodła - odkryto nową kampanię phishingową, w ramach której cyberprzestępcy podszywają się pod firmę kurierską.

  • Oszuści podszywają się pod firmę kurierską FedEx
  • Wysyłają fałszywe wiadomości SMS z linkiem do pobrania wirusa
  • W przypadku pobrania aplikacji, przechwytują dane do konta bankowego i kradną jego zawartość

Oszuści co chwila znajdują nowe metody wyłudzania pieniędzy i danych użytkowników Internetu. Phishing to jedna z najpopularniejszych metod ich działania. Polega ona na podszywaniu się pod zaufaną instytucję lub osobę, co ma nakłonić nas do kliknięcia w podstawiony przez przestępców link, bądź ściągnięcia oprogramowania, które przejmie kontrolę nad naszym urządzeniem lub zainstaluje wirusa.

Oszuści podają się za kurierów

Najnowsze śledztwo CERT Orange Polska wykazało, że przestępcy rozsyłają do Polaków fałszywe SMS-y, które mają wyglądać na wysłane przez firmę kurierską FedEx. W wiadomości tekstowej znajduje się informacja o przesyłce do odebrania i link przekierowujący do rzekomej aplikacji kuriera.

Aby zorientować się, że padamy ofiarą cyberprzestępcy, należy zwrócić szczególną uwagę na przesłany link, czego niestety większość z nas nie robi. A szkoda, bo już na pierwszy rzut oka widać, że podana strona nie ma nic wspólnego z prawdziwym FedExem. Wystarczy zauważyć, że jest domeną zarejestrowaną w Rumunii, co od razu wzbudzi nasze podejrzenia.

Aplikacja z wirusem typu trojan

Po wejściu w link z SMS-a zostaniemy przekierowani do witryny z dokładną instrukcją instalacji aplikacji “kuriera” oraz odnośnik pozwalający na jej pobranie. Warto w tym momencie zwrócić uwagę, że aby ją pobrać, musimy zdjąć zabezpieczenia z naszego telefonu i zezwolić na instalację aplikacji z nieznanego źródła. To powinno zaświecić nad naszymi głowami czerwoną lampkę.

Koniec z papierowymi pismami z urzędów. Poczta Polska wprowadzi rewolucyjne rozwiązanie dostarczania korespondencjiKoniec z papierowymi pismami z urzędów. Poczta Polska wprowadzi rewolucyjne rozwiązanie dostarczania korespondencjiCzytaj dalej

Fakt, że musimy pobrać jakiekolwiek oprogramowanie w przypadku kontaktów z firmami kurierskimi jest mało prawdopodobny. A w dodatku aplikację z nieznanego źródła, spoza oficjalnych kanałów? Nie ma takiej możliwości. Jeśli jakakolwiek firma czy instytucja będzie od nas wymagała pobrania oprogramowania spoza oficjalnego sklepu na naszym urządzeniu, możemy mieć 99% pewności, że to oszustwo.

Dane do naszej bankowości przechwytują oszuści

Jeśli zainstalujemy aplikację podesłaną przez oszusta, prawdopodobnie nie będziemy w stanie wykryć jej działania. Jest ona niezwykle sprytna, gdyż czeka w ukryciu do momentu, w którym zalogujemy się do naszej aplikacji bankowej. Wówczas niezauważalnie narzuca “nakładkę” na stronę logowania, co sprawia, że przechwytuje wszystkie wbijane przez nas na klawiaturze znaki.

W ten sposób oszust dostaje dostęp do naszego konta. Co więcej, jeśli aplikacja zainstalowana będzie na urządzeniu zawierającym numer telefonu, który służy nam do weryfikacji tożsamości w banku, będzie ona przechwytywała wszystkie kody SMS, które są zazwyczaj wymagane do dokonywania płatności.

Taki bankowy trojan to niezwykle niebezpieczny wirus. Możemy w mgnieniu oka stracić wszystkie pieniądze z naszego konta. Warto pamiętać o tym w momencie, gdy otrzymamy podejrzaną wiadomość mailową lub SMS-ową. Cyberprzestępcy niestety czają się na nas w każdym zakątku sieci, więc musimy zachować czujność.

Artykuły polecane przez redakcję Techgame:

Następny artykuł