Paczkomaty InPostu stały się bardzo powszechne. Tak bardzo, że cały czas próbują ich popularność wykorzystać oszuści. Obecnie rozsyłają SMS-y z informacją, że aby odebrać paczkę, należy zaktualizować firmową aplikację. Na końcu wiadomości jest link, a jeśli w niego klikniemy, to na nasz telefon zostanie pobrany złośliwy program, który wykradnie nasze dane!
Przestępcy znowu podszywają się pod InPost. SMS-y o dodatkowej opłacie za dezynfekcję paczki już odeszły do lamusa. Widocznie stało się o nich zbyt głośno. Teraz w wiadomościach od oszustów pojawia się komunikat, że jeśli chcemy otrzymać kod odbioru paczki, to musimy zaktualizować aplikację. Na końcu SMS-a jest link i całość wygląda następująco:
Przed oszustwem przestrzega sam InPost, który podkreśla, że „nigdy nie uzależnia otrzymania kodu odbioru od pobrania aktualizacji aplikacji”. Firma przypomina, by ich aplikację pobierać tylko z oficjalnych źródeł: Google Play, App Store i Huawei AppGallery.
CERT Polska, zespół przy Naukowej i Akademickiej Sieci Komputerowej (NASK) powołany do śledzenia zagrożeń w sieci, podaje, że „cyberprzestępcy zwabiają ofiary przez SMS na strony o adresach łudząco podobnych do InPostu i poprzez fałszywy sklep Google Play, nakłaniają do instalacji #malware #cerberus”.
Jeśli zainstalujemy złośliwą aplikację, to oszuści otrzymają pełen dostęp do naszego urządzenia i wszystkich danych, np. kontaktów, SMS-ów, zapisanych informacji o kartach płatniczych. Mogą zyskać nawet możliwość wykonywania połączeń telefonicznych.
Źródło: fakt.pl
