Uwaga na SMS-y z prośbą o dopłatę
pixinio
Autor Radosław Święcki - 26 Grudnia 2020

Uważaj na SMS z wezwaniem dopłaty. Zażądają 1,19 zł, a wezmą całe oszczędności

InPost ostrzega klientów przed cyberprzestępcami podszywającymi się pod firmę. Jeśli dostaniecie SMS-a z wezwaniem do dopłaty i linkiem do ściągnięcia aplikacji, możecie być pewni, że to oszuści.

Z tego artykułu dowiesz się:

  • W jaki sposób oszuści podszywają się pod InPost,
  • Po czym można poznać, że mamy do czynienia z oszustami,
  • Jakie są bezpieczne metody bezpiecznej instalacji aplikacji firmy.

Uwaga na SMS-y z prośbą o dopłatę

Nie ma tygodnia byśmy nie ostrzegali przed cyberprzestępcami, którzy wykorzystują najróżniejsze okazje, by oszukać bogu ducha winnych ludzi i pozbawić ich zgromadzonych oszczędności. Kończący się właśnie okres świąteczny to dla wielu z nich okres żniw, gdyż w tym okresie częściej niż zwykle dokonujemy zakupów. Niedawno pisaliśmy o oszuście, który na cel wziął sobie jeden z serwisów internetowych z ogłoszeniami, dziś z przykrością informujemy o przestępcach podszywających się pod InPost.

Ostrzeżenie w tej sprawie wydał tuż przed świętami sam InPost, publikując treść SMS-a od oszustów podszywających się pod firmę.

- [pisownia oryginalna] Twoje zamowienie trafilo do naszego magazyny z powodu przekroczenia wymiaru opakowania. Prosimy wyslac 1,19 zł – napisano w wiadomości SMS, której treść przytacza serwis Bankier.pl.

Pomysł jest zatem banalnie prosty. Dostajemy wiadomość SMS rzekomo od InPostu, który twierdzi, że nasze zamówienie przekracza dozwolony limit wymiaru i należy dokonać niewielkiej w sumie dopłaty. Brzmi wiarygodnie. Co istotne, w wiadomości SMS zawarty jest link do sklepu, w którym można pobrać aplikację firmy. Tyle, że pod linkiem kryje się złośliwe oprogramowanie, które – w przypadku kliknięcia – zainfekuje nasz telefon.

– Phishing ponownie zbiera żniwo! Uczulamy na SMS-owe ataki cyberprzestępców. Pamiętajcie, że każdą wiadomość należy sprawdzić i nigdy nie stosować się do zawartych w niej, podejrzanie brzmiących poleceń – ostrzega InPost.

Ambasadorka USA w Polsce złożyła rezygnację. Georgette Mosbacher wytłumaczyła dlaczegoAmbasadorka USA w Polsce złożyła rezygnację. Georgette Mosbacher wytłumaczyła dlaczegoCzytaj dalej

Spółka podkreśla, że nigdy nie wysyła wiadomości SMS w związku z przekroczeniem wymiaru opakowania wraz z prośbą o dopłatę.

A przed oszustami podszywającymi się pod InPost jak zauważa Bankier.pl ostrzega również CERT Polska.

– Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod Inpost zachęcającą do instalacji złośliwego oprogramowania Cerberus na platformę android. Malware umożliwia kradzież środków z kart płatniczych i przejęcie całkowitej kontroli nad urządzeniem – napisał na Twitterze CERT Polska.

Wiadomość SMS od spółki jak już wspomniano brzmi dość wiarygodnie. Jak zatem uchronić się przed oszustami? Warto uważnie wczytać się w treść otrzymanych wiadomości. Powód? Przeczytajcie państwo raz jeszcze opublikowane wyżej SMS-y. Świadomie podaliśmy ich oryginalną treść bez polskich znaków. Właśnie brak polskich znaków i błędy ortograficzne i językowe są charakterystyczne dla tego rodzaju komunikatów.

InPost podkreśla również, że pobieranie aplikacji InPost Mobile ze sklepów Google Play i App Store jest najbezpieczniejszą metodą instalacji. Użytkownik może być wówczas pewny, że korzysta z oficjalnej wersji.

Kolejne oszustwo "na InPost"

To nie pierwsze oszustwa „na InPost”. Jak informowaliśmy kilka miesięcy temu powołując się na serwis dobreprogramy.pl na telefony Polaków przychodzą wiadomości SMS od nadawcy, którego nazwa sugeruje, że jest związany ze spółką. Treść wiadomości wskazuje na to, że do odbiorcy przyszła paczka i oczekuje na niego w paczkomacie. Aby ją odebrać należy pobrać aplikacje. Link odsyła do fałszywej strony, która do złudzenia przypomina stronę InPostu.

Po pobraniu aplikacji smartfon wysyła prośbę o zainstalowanie pliku z nieznanego źródła. Na urządzenie zostaje pobrane złośliwe oprogramowanie - trojan bankowy z rodziny "Cerberus", co pozwala oszustom sprawować kontrolę nad telefonem i pobierać dane z usług bankowości mobilnej.

Artykuły polecane przez redakcję BiznesInfo:

  1. Nowy podatek kolejnym ciosem w Polaków. Zapłacimy nawet kilkaset złotych więcej
  2. Jarosław Kaczyński złożył Polakom życzenia świąteczne. Co powiedział prezes PiS?
  3. Nagła decyzja Biedronki. Godziny pracy sklepów do pilnej zmiany
  4. KONIECZNIE OBEJRZYJ:

Następny artykułNie przegap żadnych najciekawszych artykułów! Kliknij obserwuj biznesinfo.pl na:Obserwuj nas na Google News Google News