Zaloguj się do usług
bezpieczeństwa
24 czerwca 2020
SMSy z Cerberusem (nie od InPostu)

Jakiś czas temu bardzo chwaliliśmy InPost za wycofanie się z SMSów, informujących o statusie przesyłki. Powód był oczywisty - ogrom (to słowo znalazło się tu nie bez przyczyny!) wiadomości, podszywających się pod operatora paczkomatów. Co gorsza - kolejkowanych pod prawdziwymi, ze względu na identyczny nadpis (tzn. nazwę nadawcy). W internecie można znaleźć przynajmniej kilka historii osób, które zaufały fałszywym SMSom, co kończyło się zalogowaniem na witrynę, podszywającą się pod bramkę płatności i okradnięciem konta bankowego ofiary.

Faktycznie InPost od jakiegoś czasu, jeśli korzystamy z aplikacji mobilnej, pozostaje przy informacji mailem i za pośrednictwem aplikacji właśnie. Nie każdy jednak używa tego wariantu. Do niektórych niezmiennie przychodzą więc SMSy. I dlatego trzeba być wyjątkowo wyczulonym na takie, jak poniższy.

Tym razem zaatakowali można by rzec "hybrydowo". Z jednej strony SMSem, z drugiej zaś - sugerując pobranie aplikacji (bo przecież aplikacji należy ufać, tak jesteśmy uczeni!). Po kliknięciu w link widzimy stronę do złudzenia przypominającą Sklep Play. Z wyjątkiem linków, rzecz jasna.

Oczywiście z aplikacją InPost nie ma to nic wspólnego, a po instalacji (oczywiście wcześniej musimy zgodzić się na instalację z nieznanych źródeł) "wzbogacamy" nasz telefon o malware Cerberus. A jego następne kroki są już znane - kradzież naszych poświadczeń logowania do e-banków, a następnie naszych całych oszczędności.

Lepiej tego nie robić. Nie dajcie się oszukać. Polecamy korzystanie z aplikacji mobilnej (nie tylko w przypadku paczkomatów), a tę prawdziwą, nie podstawioną, weźcie po prostu ze Sklepu Play.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl