Techgame.pl
Kurier z paczką FedEx

newsroom.fedex.com

Oszuści podszywają się pod firmę kurierską. Groźny malware zawarty w SMS-sie

4 Marca 2021

Autor tekstu:

Gabriela Sicińska

Udostępnij:

CERT Orange Polska kilka dni temu zauważył niepokojący ruch w SMS-ach otrzymywanych przez użytkowników urządzeń z systemem Android. Intuicja specjalistów nie zawiodła - odkryto nową kampanię phishingową, w ramach której cyberprzestępc

  • Oszuści podszywają się pod firmę kurierską FedEx

  • Wysyłają fałszywe wiadomości SMS z linkiem do pobrania wirusa

  • W przypadku pobrania aplikacji, przechwytują dane do konta bankowego i kradną jego zawartość

Oszuści co chwila znajdują nowe metody wyłudzania pieniędzy i danych użytkowników Internetu. Phishing to jedna z najpopularniejszych metod ich działania. Polega ona na podszywaniu się pod zaufaną instytucję lub osobę, co ma nakłonić nas do kliknięcia w podstawiony przez przestępców link, bądź ściągnięcia oprogramowania, które przejmie kontrolę nad naszym urządzeniem lub zainstaluje wirusa.

Oszuści podają się za kurierów

Najnowsze śledztwo CERT Orange Polska wykazało, że przestępcy rozsyłają do Polaków fałszywe SMS-y, które mają wyglądać na wysłane przez firmę kurierską FedEx. W wiadomości tekstowej znajduje się informacja o przesyłce do odebrania i link przekierowujący do rzekomej aplikacji kuriera.

Aby zorientować się, że padamy ofiarą cyberprzestępcy, należy zwrócić szczególną uwagę na przesłany link, czego niestety większość z nas nie robi. A szkoda, bo już na pierwszy rzut oka widać, że podana strona nie ma nic wspólnego z prawdziwym FedExem. Wystarczy zauważyć, że jest domeną zarejestrowaną w Rumunii, co od razu wzbudzi nasze podejrzenia.

Aplikacja z wirusem typu trojan

Po wejściu w link z SMS-a zostaniemy przekierowani do witryny z dokładną instrukcją instalacji aplikacji “kuriera” oraz odnośnik pozwalający na jej pobranie. Warto w tym momencie zwrócić uwagę, że aby ją pobrać, musimy zdjąć zabezpieczenia z naszego telefonu i zezwolić na instalację aplikacji z nieznanego źródła. To powinno zaświecić nad naszymi głowami czerwoną lampkę.

Fakt, że musimy pobrać jakiekolwiek oprogramowanie w przypadku kontaktów z firmami kurierskimi jest mało prawdopodobny. A w dodatku aplikację z nieznanego źródła, spoza oficjalnych kanałów? Nie ma takiej możliwości. Jeśli jakakolwiek firma czy instytucja będzie od nas wymagała pobrania oprogramowania spoza oficjalnego sklepu na naszym urządzeniu, możemy mieć 99% pewności, że to oszustwo.

Dane do naszej bankowości przechwytują oszuści

Jeśli zainstalujemy aplikację podesłaną przez oszusta, prawdopodobnie nie będziemy w stanie wykryć jej działania. Jest ona niezwykle sprytna, gdyż czeka w ukryciu do momentu, w którym zalogujemy się do naszej aplikacji bankowej. Wówczas niezauważalnie narzuca “nakładkę” na stronę logowania, co sprawia, że przechwytuje wszystkie wbijane przez nas na klawiaturze znaki.

W ten sposób oszust dostaje dostęp do naszego konta. Co więcej, jeśli aplikacja zainstalowana będzie na urządzeniu zawierającym numer telefonu, który służy nam do weryfikacji tożsamości w banku, będzie ona przechwytywała wszystkie kody SMS, które są zazwyczaj wymagane do dokonywania płatności.

Taki bankowy trojan to niezwykle niebezpieczny wirus. Możemy w mgnieniu oka stracić wszystkie pieniądze z naszego konta. Warto pamiętać o tym w momencie, gdy otrzymamy podejrzaną wiadomość mailową lub SMS-ową. Cyberprzestępcy niestety czają się na nas w każdym zakątku sieci, więc musimy zachować czujność.

Artykuły polecane przez redakcję Techgame: 

Podobne artykuły

Elon Musk z profilu

Technologie

Elon Musk dostał pytanie, które zupełnie wybiło go z równowagi. Rozbrajająca reakcja miliardera

Czytaj więcej >
Samoloty zeroemisyjne od Airbusa - wizualizacja

Technologie

Airbus zaprezentował swoje samoloty przyszłości. Ta technologia zmieni lotnictwo

Czytaj więcej >
szczeniak

Technologie

Tańczący szczeniak-robot podbija internet. Niezwykłe dzieło, aż ciężko się nie uśmiechnąć

Czytaj więcej >
Elon Musk w trakcie wywiadu na konferencji.

Technologie

Elon Musk zapowiedział, kiedy rozpocznie kolonizować Marsa. Data zaskakuje

Czytaj więcej >
PlayStation 2 w dwóch wersjach

Technologie

PlayStation 5 może niebawem wrócić na półki sklepowe. Zapowiadana jest kolejna dostawa

Czytaj więcej >
Xbox Series X i S

Technologie

Nowe informacje o ulepszeniach dla Xbox series X i S. Znamy szczegóły

Czytaj więcej >