Akcja fałszywe smsy od InPost! Oszuści nie próżnują!

Dostajesz sms, klikasz, instalujesz wirusa. To klasyczny scenariusz stosowany przez cyberprzestępców. Tym razem oszuści upodobali sobie popularną firmę kurierską InPost. Atak nakłania do zainstalowania złośliwej aplikacji.

Ofiary otrzymują wiadomość tekstową o treści: Twoja przesylka zostala dostarczona do paczkomatu. Odbierz przesylke uzywajac aplikacji: www.inpost.page/appxc. Kliknięcie w link, przenosi do strony, zachęcającej do zainstalowania aplikacji. Przy próbie pobrania InPost_Mobile.apk, następuje przeniesienie do witryny, udającej oficjalny sklep Google. Przestępcy zadbali nawet o nieprawdziwe opinie, aby zwiększyć wiarygodność strony.

Jest się czego obawiać?

Zainstalowana aplikacja śledzi Twoją aktywność.. W ten sposób oszuści mają dostęp do danych z telefonu, wiadomości SMS, numerów telefonów oraz danych z kart płatniczych. To może prowadzić do utraty wrażliwych danych prywatnych lub danych logowania do banku – tłumaczy Piotr Derlecki z CyberRescue. Ponadto za pomocą tego oprogramowania, cyberprzestępcy mogą mieć również dostęp do aparatu fotograficznego, dzięki czemu mogą podglądać swoją ofiarę.

Co zrobić, gdy aplikacja zostanie zainstalowana?

Najlepiej wykonać przywracanie ustawień telefonu do ustawień fabrycznych. Niestety wykonanie takiej operacji nie gwarantuje, że złośliwie oprogramowanie zniknie z urządzenia – dodaje Piotr, specjalista ds. cyberbezpieczeństwa z CyberRescue.

CyberRescue radzi, aby nie klikać w podejrzane linki w wiadomościach SMS. Przypomina również, aby pobierać aplikacje bezpośrednio z sklepu Google oraz sklepu Apple.