Cyberprzestępcy podszywają się teraz pod InPost i zachęcają do instalacji fałszywej aplikacji zawierającej złośliwe oprogramowanie. Musicie więc uważać, bo możecie stracić urządzenie i pieniądze.
Fałszywa aplikacja InPost
CERT Polska ostrzega przed nowym sposobem na cyberoszustwa. Przestępcy tym razem podszywają się pod InPost nakłaniając klientów do instalacji fałszywej aplikacji. Do tego celu utworzyli stronę imitująca Google Play, jest to więc akcja skierowana przeciw użytkownikom Androida. Zostajemy przekierowani do panelu umożliwiającego pobranie apki InPsot Mobile. Odnośnik do niej wysyłają za pomocą SMS-ów, zachęcając do zainstalowania lub aktualizacji aplikacji.
Czytaj też: Allegro będzie miało własne automaty paczkowe
Czytaj też: Pakiety telewizyjne Orange dostępne przez dekoder
Czytaj też: mBank nie działa poprawnie. Co się wysypało?
Przestępcy wykorzystują przedświąteczną gorączkę, bo w zamieszaniu bardzo łatwo jest nie przyjrzeć się wiadomości i po prostu postąpić z instrukcją. Jednak jeśli to zrobimy pobierzemy na telefon wirusa Cerberus. Umożliwia on kradzież pieniędzy z kart płatniczych a nawet całkowite przejęcie kontroli nad urządzeniem, na które został pobrany.
Jak podkreśla CERT Polska:
Złośliwa domena w SMS to lnposted[.]com. Kampania jest przygotowana niestarannie i nadawcą wiadomości jest „ACM”
Bądźcie więc czujni i sprawdźcie kilka razy nie tylko nadawcę, ale również adres witryny, a najlepiej pobierajcie tylko sprawdzone aplikacje ze Sklepu Play.