Uwaga na smsy podszywające się pod firmę kurierską InPost. Oszuści tym sposobem mogą wykraść nasze dane m.in. do internetowego konta w banku.

Przestępcy wysyłają SMS-y o takiej treści jak poniżej i liczą na to, że odbiorcy pomyślą, iż komunikat dotyczy właśnie tej przesyłki na którą właśnie czekają:

 

Tym razem nadawca SMS-a nie jest podrobiony idealnie. Jeśli ofiara kliknie na link (hxxps://lnpost.kody-odbioru.com/pobierz/ — zauważyliście “l” użyte jako “I”?), zobaczy:

 

„PL8372PAK InPost: Przesyłka została dostarczona do paczkomatu. Kod odbioru wygenerujesz przez aplikację: [LINK]”

Linki kierują pod fałszywą stronę sklepu Google (hxxps://lnpost.kody-odbioru.com/play.google/):

 

Stąd pobrać można nie aplikację “InPost Mobile” do zdalnego otwierania Paczkomatu, a złośliwe oprogramowanie. Po jego zainstalowaniu na telefonie z Androidem, aplikacja będzie m.in. wykradać dane dostępowe do internetowego konta w banku ofiary, a także SMS-y wysyłane przez bank do ofiary (te z kodami autoryzującymi transakcję). Dzięki temu, przestępcy będą mieli wszystko aby okraść internetowy rachunek bankowy ofiary z wszystkich oszczędności.

Ten atak nie dotyczy użytkowników iPhonów, ponieważ Ci ze względu na ograniczenia systemu operacyjnego, nie mogą (tak łatwo) zainstalować aplikacji spoza sklepu Apple.

 

 

Źródło: Niebezpicznik.pl