DAJ CYNK

InPost ostrzega przed fałszywymi SMS-ami. Kliknięcie w link może prowadzić do zainfekowania telefonu z Androidem

24.10.2019

Dodane przez: msnet

Kategoria: Wydarzenia

Interakcje: 2547

Ważne 1

0

InPost logo

InPost ostrzega swoich klientów przed pojawiającymi się ostatnio przypadkami podszywania się w SMS-ach pod tą markę. Przestępcy rozsyłają wiadomości z informacją o śledzeniu paczki za pomocą aplikacji mobilnej wraz z linkiem do jej pobrania.

Jak podaje InPost w wiadomości e-mail rozesłanej do swoich klientów, link w fałszywej wiadomości SMS jest niebezpieczny i prowadzi do zainfekowanej domeny inpost24.tk. Kliknięcie w łącze powoduje instalację złośliwego oprogramowania Cerberus na urządzeniach z systemem Android. Za pomocą zainfekowanego programu przestępcy wykradają dane oraz pieniądze.

Zobacz: Obiecywali pożyczki online, naciągali ludzi na SMS-y premium i zbierali dane - UOKiK nałożył karę
Zobacz: CERT Polska ostrzega przed fałszywymi SMS-ami InPost i OLX

InPost fałszywe SMS-y
Przykład niebezpiecznej strony, podszywającej się pod InPost

Jednocześnie InPost przypomina, że nigdy nie wysyła SMS-ów z linkami kierującymi do stron poza domeną inpost.pl. Operator podaje też trzy kroki, których zastosowanie ma pomóc uniknąć złośliwego ataku na swoje urządzenie:

  1. Pamiętaj, że link z wiadomości SMS wysłanej przez InPost prowadzi bezpośrednio do sklepu Google Play lub App Store.
  2. Zawsze pobieraj aplikację tylko ze sklepów Google Play dla telefonów z systemem Android lub App Store w przypadku telefonów z systemem iOS.
  3. InPost zachęca do korzystania z aplikacji mobilnej InPost Mobile jako rzetelnego źródła informacji o statusie poszczególnych przesyłek.

Zobacz: CERT Orange Polska znowu ostrzega przed fałszywymi fakturami
Zobacz: Trojan Emotet atakuje klientów banków: uwaga na fałszywe e-maile

InPost fałszywe SMS-y
Wygląd prawdziwej wiadomości e-mail informującej o statusie przesyłki

Jak zwykle w takich przypadkach, zalecana jest przede wszystkim wzmożona uwaga oraz ostrożność w podawaniu swoich danych lub „klikaniu” w podejrzane komunikaty lub wiadomości. W przypadku otwarcia zainfekowanego linku InPost poleca przywrócenie telefonu do ustawień fabrycznych. Informacje o podobnych incydentach można przesłać na adres bok@grupainteger.pl.

Zobacz: Zadbaj o dane w swoim smartfonie, zanim ktoś zrobi to za Ciebie
Zobacz: [Aktualizacja 2] Samsung Galaxy S10 zhakowany przez... folię ochronną

InPost fałszywe SMS-y
Aplikacja InPost Mobile

Źródło tekstu: InPost

Przewiń w dół do następnego wpisu