Wraca oszustwo z wizerunkiem inPost. Uważaj, jeśli czekasz na przesyłkę do Paczkomatu

Wraca oszustwo z wizerunkiem inPost. Uważaj, jeśli czekasz na przesyłkę do Paczkomatu

Wraca znane oszustwo z wizerunkiem inPost, fot. Getty Images
Wraca znane oszustwo z wizerunkiem inPost, fot. Getty Images
Oskar Ziomek
09.01.2021 15:14

Klienci korzystający z usług inPostu, którzy kierują swoje przesyłki do Paczkomatów, powinni mieć się na baczności. Jak się okazuje, do Polaków ponownie trafiają masowo SMS-y, w których ktoś wykorzystuje wizerunek przewoźnika i zachęca do pobrania rzekomo niezbędnej (a w praktyce fałszywej) aplikacji inPost, bez której nie uda się odebrać paczki.

Przez nieuwagę, można w ten sposób stracić pieniądze z konta bankowego. Jak ostrzega Niebezpiecznik na Facebooku, problemem są SMS-y od teoretycznego nadawcy "inPost", przez co trafiają do tych samych wątków w smartfonach, co autentyczne wiadomości od przewoźnika. To potrafi skutecznie uśpić czujność odbiorcy, który jest przekonany, że SMS jest wiarygodny.

W treści sugerowana jest bowiem konieczność instalacji aplikacji inPost, by otrzymać kod odbioru paczki. Jak można się domyślić, link zawarty w treści jest jednak tylko przekierowaniem do spreparowanej strony paczkomatyapp[.]com, gdzie ofiara nie znajdzie autentycznej aplikacji.

W tym przypadku zagrożeni są właściciele smartfonów z Androidem. Opisywane oszustwo jest bowiem najpewniej powtórzeniem wcześniejszych akcji tego typu, gdzie kolejny krok to przekierowanie ofiary do fałszywego "sklepu z aplikacjami". Tam czeka już spreparowany plik APK, który wymaga ręcznej instalacji w smartfonie z Androidem (po zezwoleniu na instalację aplikacji z nieznanych źródeł).

Jeśli użytkownik zajdzie tak daleko i wyrazi na to zgodę, zamiast oficjalnej aplikacji inPost (rzeczywiście ułatwiającej obsługę Paczkomatów), pobierze na swój telefon szkodliwe oprogramowanie. Jest ono zdolne przechwytywać SMS-y, widok ekranu i zdalnie wykonywać kod, co w połączeniu stanowi dla oszustów otwartą drogę do przejęcia danych logowania do bankowości ofiary. Na tapecie są loginy i hasła do mobilnych aplikacji banków oraz SMS-y z kodami uwierzytelniającymi, których treść przesyłana jest wprost w ręce oszustów.

Jak wynika z komentarzy na Facebooku, istotnie wiele osób dostaje podobne wiadomości SMS. Warto więc mieć się na baczności i po prostu je ignorować. Zainteresowani autentyczną aplikacją mobilną inPostu, najlepiej zrobią pobierając ją z oficjalnych sklepów z aplikacjami na Androida lub iOS-a, gdzie mogą dotrzeć także za pośrednictwem naszego katalogu.

Oficjalną aplikację InPost Mobile na Androida i iOS-a można znaleźć w naszym katalogu oprogramowania.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (52)