Jakiś czas temu bardzo chwaliliśmy InPost za wycofanie się z SMSów, informujących o statusie przesyłki. Powód był oczywisty - ogrom (to słowo znalazło się tu nie bez przyczyny!) wiadomości, podszywających się pod operatora paczkomatów. Co gorsza - kolejkowanych pod prawdziwymi, ze względu na identyczny nadpis (tzn. nazwę nadawcy). W internecie można znaleźć przynajmniej kilka historii osób, które zaufały fałszywym SMSom, co kończyło się zalogowaniem na witrynę, podszywającą się pod bramkę płatności i okradnięciem konta bankowego ofiary.

Faktycznie InPost od jakiegoś czasu, jeśli korzystamy z aplikacji mobilnej, pozostaje przy informacji mailem i za pośrednictwem aplikacji właśnie. Nie każdy jednak używa tego wariantu. Do niektórych niezmiennie przychodzą więc SMSy. I dlatego trzeba być wyjątkowo wyczulonym na takie, jak poniższy.

Tym razem zaatakowali można by rzec "hybrydowo". Z jednej strony SMSem, z drugiej zaś - sugerując pobranie aplikacji (bo przecież aplikacji należy ufać, tak jesteśmy uczeni!). Po kliknięciu w link widzimy stronę do złudzenia przypominającą Sklep Play. Z wyjątkiem linków, rzecz jasna.

Oczywiście z aplikacją InPost nie ma to nic wspólnego, a po instalacji (oczywiście wcześniej musimy zgodzić się na instalację z nieznanych źródeł) "wzbogacamy" nasz telefon o malware Cerberus. A jego następne kroki są już znane - kradzież naszych poświadczeń logowania do e-banków, a następnie naszych całych oszczędności.

Lepiej tego nie robić. Nie dajcie się oszukać. Polecamy korzystanie z aplikacji mobilnej (nie tylko w przypadku paczkomatów), a tę prawdziwą, nie podstawioną, weźcie po prostu ze Sklepu Play.

Podziel się: