Przestępcy znów podszywają się pod InPost – nabrać się jest niezmiernie łatwo

Maksym SłomskiSkomentuj
Przestępcy znów podszywają się pod InPost – nabrać się jest niezmiernie łatwo
{reklama-artykul}
We wrześniu ze względu na troskę o bezpieczeństwo konsumentów firma InPost zrezygnowała z przesyłania informacji o statusie przesyłki za pośrednictwem SMSów. Od połowy września paczki można śledzić wyłącznie poprzez apkę mobilną oraz Internet. Nie stanowi to żadnej przeszkody dla cyberprzestępców nabierających klientów InPostu poprzez SMSy, przed którymi ostrzega właściciel popularnych Paczkomatów.



Oszuści wysyłają swoim ofiarom wiadomości z rzekomym linkiem do śledzenia przesyłki w aplikacji. Link prowadzi do zainfekowanej domeny inpost24[.]tk, na której wizyta kończy się pobraniem oprogramowania Cerberus. Za pośrednictwem malware cyberprzestępcy mogą wykradać dane, a co za tym idzie czyścić także konta bankowe.

Niebezpieczna strona wygląda tak:



inpost scam 1

Tymczasem wiadomości mailowe od InPostu wyglądają tak:

inpost scam 2

A aplikacja tak:

inpost scam 3


reklama


Pamiętajcie, że InPost nigdy nie wysyła wiadomości z linkami kierującymi do stron poza domeną inpost.pl. Zawsze analizujcie dokładnie to, jak wygląda link, na który klikacie.

Źródło: InPost

Maksym SłomskiMaksym Słomski Z dziennikarstwem technologicznym związany od 2009 roku, a z nowymi technologiami właściwie od dzieciństwa. Pamięta pakiety internetowe TP SA i granie z kumplami w kafejkach internetowych. Newsman, tester, ten od wideo. Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i biegania. Wyznawca filozofii xD.