CERT Polska ostrzega wszystkich oczekujących jeszcze na prezenty. Eksperci do spraw cyberbezpieczeństwa zaobserbowali kolejną kampanię oszustów podszywających się pod firmę kurierską InPost. W listopadzie, przestępcy żądali poprzez wiadomości SMS rzekomej dopłaty do przesyłki w wysokości 50 groszy. W ten sposób wyłudzali oni dane logowania do bankowości elektronicznej. Tym razem cyberprzestępcy nakłaniają do pobrania nowej wersji aplikacji InPost, która w rzeczywistości jest złośliwym oprogramowaniem Cerberus na platformę Android. Wirus ten umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem. Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po wejściu w link, użytkownikowi ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania jest przygotowana niestarannie i nadawcą wiadomości jest "ACM". Oto jak wyglądają fałszywe strony:
fot. CERT Polska
Podczas pandemii cyberprzestępcy są aktywni jak nigdy dotąd. W związku z tym procederem, do tej pory, CERT Polska wpisało na swoją listę ostrzeżeń kilkadziesiąt fałszywych domen. Wiele z tych adresów zostało przysłanych przez osoby korzystające z usług InPost. Jeśli widzicie podejrzane wiadomości tego typu, pamiętajcie o zgłoszeniu ich na stronie internetowej incydent.cert.pl
Napisz komentarz
Komentarze