SMSy z Cerberusem (nie od InPostu)

Jakiś czas temu bardzo chwaliliśmy InPost za wycofanie się z SMSów, informujących o statusie przesyłki. Powód był oczywisty – ogrom (to słowo znalazło się tu nie bez przyczyny!) wiadomości, podszywających się pod operatora paczkomatów. Co gorsza – kolejkowanych pod prawdziwymi, ze względu na identyczny nadpis (tzn. nazwę nadawcy). W internecie można znaleźć przynajmniej kilka historii osób, które zaufały fałszywym SMSom, co kończyło się zalogowaniem na witrynę, podszywającą się pod bramkę płatności i okradnięciem konta bankowego ofiary.

Faktycznie InPost od jakiegoś czasu, jeśli korzystamy z aplikacji mobilnej, pozostaje przy informacji mailem i za pośrednictwem aplikacji właśnie. Nie każdy jednak używa tego wariantu. Do niektórych niezmiennie przychodzą więc SMSy. I dlatego trzeba być wyjątkowo wyczulonym na takie, jak poniższy.

Tym razem zaatakowali można by rzec „hybrydowo”. Z jednej strony SMSem, z drugiej zaś – sugerując pobranie aplikacji (bo przecież aplikacji należy ufać, tak jesteśmy uczeni!). Po kliknięciu w link widzimy stronę do złudzenia przypominającą Sklep Play. Z wyjątkiem linków, rzecz jasna.

Oczywiście z aplikacją InPost nie ma to nic wspólnego, a po instalacji (oczywiście wcześniej musimy zgodzić się na instalację z nieznanych źródeł) „wzbogacamy” nasz telefon o malware Cerberus. A jego następne kroki są już znane – kradzież naszych poświadczeń logowania do e-banków, a następnie naszych całych oszczędności.

Lepiej tego nie robić. Nie dajcie się oszukać. Polecamy korzystanie z aplikacji mobilnej (nie tylko w przypadku paczkomatów), a tę prawdziwą, nie podstawioną, weźcie po prostu ze Sklepu Play.