InPost wciąż na tapecie oszustów – uwaga na fałszywe SMS-y Strona główna Aktualności31.08.2020 18:22 Spreparowana strona "InPostu", fot. Oskar Ziomek Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści po raz kolejny (i nie pierwszy w tym miesiącu) zdecydowali się wykorzystać wizerunek firmy InPost, aby nakłonić odbiorców do odwiedzenia spreparowanej strony. Jak ostrzega Niebezpiecznik, tym razem kampania polega na wysyłaniu fałszywych SMS-ów do losowych osób z nadzieją, że trafią do kogoś, kto w danym momencie czeka na paczkę nadaną do paczkomatu. Treść SMS-a sugeruje, że do odbioru przesyłki niezbędne jest wygenerowaniu kodu z poziomu aplikacji InPostu. Chociaż w oficjalnej aplikacji mobilnej faktycznie istnieje możliwość odczytania tego kodu, firma nie przypomina o takiej możliwości SMS-ami. Nieświadomy użytkownik da się jednak zapewne przekonać, że niezbędne jest odwiedzenie strony, do której link zamieszczono w SMS-ie. Niestety, witryna została spreparowana. Spreparowana strona Sklepu Play, fot. Oskar Ziomek. Na stronie, która nieudolnie udaje oficjalną witrynę InPostu, znaleźć można link do pobrania aplikacji. Ten kieruje do kolejnej spreparowanej strony – tym razem Sklepu Play. W chwili pisania niniejszego tekstu, witryna wciąż jest dostępna w internecie, ale przeglądarki ostrzegają już o fakcie, że jest niebezpieczna. Nie można jednak wykluczyć, że atakujący zarejestrowali więcej niż jeden adres i inne nie zostały jeszcze poprawnie oznaczone przez przeglądarki. Warto więc mieć się na baczności. Jak nietrudno się domyślić, aplikacja InPostu nie jest autentyczna. Mowa w praktyce o pliku APK, który wymaga ręcznej instalacji w smartfonie i wyrażenia zgody na wgrywanie aplikacji z niezaufanych źródeł. Jeśli użytkownik nieświadomie lub machinalnie to zrobi, zamiast aplikacji pozwalającej wygodniej korzystać z paczkomatów, zainstaluje w telefonie szkodliwe oprogramowanie. Jak wynika z raportu Meta Defender, w tym przypadku jest to trojan bankowy Cerberus. Zgodnie z ubiegłoroczną analizą CERT Polska, to oprogramowanie może zaszkodzić użytkownikowi na wiele sposobów. Uprawnienia pozwalają mu bowiem między innymi odczytywać SMS-y, wykonywać połączenia, odczytywać zawartość ekranu, czy przydzielać dalsze uprawnienia. W efekcie, szczególnie jeśli użytkownik obsługuje przez smartfon swoją bankowość, istnieje ryzyko, że atakujący zdobędą dane logowania do jego konta i w efekcie pozbawią og oszczędności. Oficjalną aplikację InPost Mobile na Androida i iOS-a można znaleźć w naszym katalogu oprogramowania. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Inpost Mobile 2.8.0 Inne programy dla domu 0 Tak inPost chciał uniknąć przekrętów. Oszuści nic sobie z tego nie robią 18 paź 2019 AdamBednarek Internet Bezpieczeństwo 109 Fałszywe wiadomości SMS z serwisu OTOMOTO. Powraca znane oszustwo 16 paź 2019 Oskar Ziomek Internet Bezpieczeństwo TechMoto 23 Oszustwo "na link do spłaty należności". Nasz czytelnik stracił 45 tysięcy złotych 18 paź 2019 Oskar Ziomek Internet Bezpieczeństwo 98
Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści po raz kolejny (i nie pierwszy w tym miesiącu) zdecydowali się wykorzystać wizerunek firmy InPost, aby nakłonić odbiorców do odwiedzenia spreparowanej strony. Jak ostrzega Niebezpiecznik, tym razem kampania polega na wysyłaniu fałszywych SMS-ów do losowych osób z nadzieją, że trafią do kogoś, kto w danym momencie czeka na paczkę nadaną do paczkomatu. Treść SMS-a sugeruje, że do odbioru przesyłki niezbędne jest wygenerowaniu kodu z poziomu aplikacji InPostu. Chociaż w oficjalnej aplikacji mobilnej faktycznie istnieje możliwość odczytania tego kodu, firma nie przypomina o takiej możliwości SMS-ami. Nieświadomy użytkownik da się jednak zapewne przekonać, że niezbędne jest odwiedzenie strony, do której link zamieszczono w SMS-ie. Niestety, witryna została spreparowana. Spreparowana strona Sklepu Play, fot. Oskar Ziomek. Na stronie, która nieudolnie udaje oficjalną witrynę InPostu, znaleźć można link do pobrania aplikacji. Ten kieruje do kolejnej spreparowanej strony – tym razem Sklepu Play. W chwili pisania niniejszego tekstu, witryna wciąż jest dostępna w internecie, ale przeglądarki ostrzegają już o fakcie, że jest niebezpieczna. Nie można jednak wykluczyć, że atakujący zarejestrowali więcej niż jeden adres i inne nie zostały jeszcze poprawnie oznaczone przez przeglądarki. Warto więc mieć się na baczności. Jak nietrudno się domyślić, aplikacja InPostu nie jest autentyczna. Mowa w praktyce o pliku APK, który wymaga ręcznej instalacji w smartfonie i wyrażenia zgody na wgrywanie aplikacji z niezaufanych źródeł. Jeśli użytkownik nieświadomie lub machinalnie to zrobi, zamiast aplikacji pozwalającej wygodniej korzystać z paczkomatów, zainstaluje w telefonie szkodliwe oprogramowanie. Jak wynika z raportu Meta Defender, w tym przypadku jest to trojan bankowy Cerberus. Zgodnie z ubiegłoroczną analizą CERT Polska, to oprogramowanie może zaszkodzić użytkownikowi na wiele sposobów. Uprawnienia pozwalają mu bowiem między innymi odczytywać SMS-y, wykonywać połączenia, odczytywać zawartość ekranu, czy przydzielać dalsze uprawnienia. W efekcie, szczególnie jeśli użytkownik obsługuje przez smartfon swoją bankowość, istnieje ryzyko, że atakujący zdobędą dane logowania do jego konta i w efekcie pozbawią og oszczędności. Oficjalną aplikację InPost Mobile na Androida i iOS-a można znaleźć w naszym katalogu oprogramowania. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji