Dostaliście SMS od nadawcy "Paczkomaty"? Nie wysłała go firma InPost
Po raz kolejny powraca kampania phishingowa, której twórcy wykorzystują wizerunek firmy InPost. Scenariusz próby oszustwa nie uległ zmianie, chociaż przestępcy wykorzystali sprytną nazwę nadawcy.
Tym razem o powrocie oszustwa informuje czytelnik portalu InnPoland. Przestępcy znów podszywają się pod firmę kurierską InPost i wysyłają wiadomości SMS od nadawcy "Paczkomaty". Ich treść sugeruje, że odbiorca powinien pobrać aplikację w celu odebrania przesyłki. Oczywiście, w wiadomości SMS zawarto odpowiednio spreparowany link.
Po kliknięciu w hiperłącze ofiara zostaje przeniesiona na stronę kod-aplikacji[.]com, która na szczęście została już zablokowana. To jednak nie oznacza, że lada chwila nie pojawią się kolejne. Zwykle cyberprzestępcy rejestrują co najmniej kilka domen, aby zmodyfikować oszustwo w razie wykrycia.
Na każdej ze stron napotkamy najprawdopodobniej to samo. Schemat pozostaje bez zmian. Ofiara trafia na witrynę wyglądającą niczym strona InPostu. Przeczyta na niej, że w celu odebrania przesyłki musi pobrać specjalną aplikację. Następny krok to kliknięcie w link, który przenosi ofiarę na inną stronę, która z kolei przypomina Sklep Play Google. Tam ofiara znajdzie aplikację o nazwie "InPost Mobile", która nie ma nic wspólnego z prawdziwą aplikacją firmy kurierskiej.
W rzeczywistości, jest to złośliwe oprogramowanie, najprawdopodobniej z rodziny Cerberus. Ten malware jest najczęściej stosowany w przypadku ataków z wykorzystaniem wizerunku firmy InPost. Po zainstalowaniu, uruchomieniu aplikacji oraz nadaniu jej wymaganych uprawnień, program rozpoczyna złośliwe działanie. Jego celem jest uzyskanie dostępu do aplikacji bankowej, oraz przechwytywanie wszystkich kodów SMS przesyłanych przez bank. W ten sposób ofiara może stracić wszystkie pieniądze z konta.
