Cyberprzestępcy wykorzystują sezon na przedświąteczne zakupy online do własnych celów. Tym razem przygotowali fałszywą stronę z aplikacją InPost. Przez chwilę nieuwagi można pozbyć się pieniędzy z konta.
Fałszywa aplikacja InPost – pod żadnym pozorem nie próbuj jej zainstalować
Oszuści przygotowali fałszywą stronę Google Play, z której rzekomo można pobrać aplikację InPost. Strona na pierwszy rzut oka przypomina tę prawdziwą i ktoś w pośpiechu może uznać, że wszystko z nią w porządku. Szczególnie jeśli nie zwróci uwagi na niepasujący adres witryny.
Próba pobrania aplikacji InPost w rzeczywistości może skutkować instalacją szkodliwego oprogramowania i utratą środków z konta bankowego. Witryna nie ma nic wspólnego z operatorem paczkomatów, poza bezprawnie użytymi znakami graficznymi.
W jaki sposób cyberprzestępcy zdobywają ruch na fałszywej stronie? Może być np. tak, jak dwa lata temu, kiedy wysyłano SMS-y z informacją o konieczności aktualizacji aplikacji InPost. Wiadomości zawierały link do podejrzanej witryny. W grudniu wiele osób czeka na dostawę np. prezentów kupionych przez internet – niektórzy mogą chcieć jak najszybciej zaktualizować aplikację, myśląc, że to konieczne, by sprawdzić status przesyłki.
Co zrobić, by uchronić się przed działaniami oszustów? Wystarczy nie klikać żadnych linków znajdujących się w SMS-ach informujących o konieczności pobrania lub aktualizacji aplikacji. Jeśli wydaje nam się, że taka czynność rzeczywiście może być konieczna, powinniśmy otworzyć sklep Google Play lub App Store na swoim smartfonie, wyszukać odpowiedni program i wtedy pobrać go lub zaktualizować.
Czytaj także: Kliknąłem link, choć wiedziałem, że to oczywiste oszustwo. Oto co stało się później
To już kolejne oszustwo związane z InPostem w ostatnim czasie. Cyberprzestępcy rozsyłają także maile, w których podszywają się pod tę firmę kurierską i zachęcają do kliknięcia obrazka. Zawiera on odnośnik prowadzący do złośliwego oprogramowania, które może wykraść hasła z komputera.
źródło: CSIRT KNF