Nagły wzrost ilości cyberprzestępców podszywających się pod firmę kurierską InPost

  • 22.12.2020, 10:18 (aktualizacja 22.12.2020, 11:09)
  • Piotr Bunkowski / CERT Polska
Nagły wzrost ilości cyberprzestępców podszywających się pod firmę kurierską… fot. Pixabay

Podziel się:

Oceń:

Zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci - Computer Emergency Response Team Polska - zaobserwował nagły wzrost ilości cyberprzestępców podszywających się pod InPost. Tym razem cyberprzestępcy nakłaniają do pobrania rzekomej nowej wersji aplikacji firmy kurierskiej, która jest w rzeczywistości złośliwym oprogramowaniem.

CERT Polska ostrzega wszystkich oczekujących jeszcze na prezenty. Eksperci do spraw cyberbezpieczeństwa zaobserbowali kolejną kampanię oszustów podszywających się pod firmę kurierską InPost. W listopadzie, przestępcy żądali poprzez wiadomości SMS rzekomej dopłaty do przesyłki w wysokości 50 groszy. W ten sposób wyłudzali oni dane logowania do bankowości elektronicznej. Tym razem cyberprzestępcy nakłaniają do pobrania nowej wersji aplikacji InPost, która w rzeczywistości jest złośliwym oprogramowaniem Cerberus na platformę Android. Wirus ten umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem. Główny schemat działania oszustów pozostaje bez zmian - masowa wysyłka SMS wraz z linkiem do pobrania rzekomej nowej wersji aplikacji. Po wejściu w link, użytkownikowi ukazuje się sfabrykowana strona w sklepie Google Play. Złośliwa domena w SMS to lnposted[.]com. Kampania jest przygotowana niestarannie i nadawcą wiadomości jest "ACM". Oto jak wyglądają fałszywe strony:

 

fot. CERT Polska

Podczas pandemii cyberprzestępcy są aktywni jak nigdy dotąd. W związku z tym procederem, do tej pory, CERT Polska wpisało na swoją listę ostrzeżeń kilkadziesiąt fałszywych domen. Wiele z tych adresów zostało przysłanych przez osoby korzystające z usług InPost. Jeśli widzicie podejrzane wiadomości tego typu, pamiętajcie o zgłoszeniu ich na stronie internetowej incydent.cert.pl

Piotr Bunkowski / CERT Polska

Komentarze (0)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

Wysyłając komentarz akceptujesz regulamin serwisu www.radiotczew.pl. Telkab Sp. z o.o. z siedzibą w Tczewie, ul. Jagiellońska 55 jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.

Pozostałe