InPost ostrzega przed oszustami. Wymuszają dostęp do konta bankowego przez fałszywą aplikację

InPost znowu ma problemy. Po tym, jak firma zrezygnowała z wysyłania wiadomości SMS, oszuści wymuszają zainstalowanie fałszywej aplikacji. Po przyznaniu jej uprawnień, śledzi ruchy na telefonie, by wyłudzić dane do logowania na konto bankowe.

Fałszywe SMSy wróciły. InPost zrezygnował z tego sposobu komunikacji z klientami, ale oszuści nadal znajdują sposoby, by oszukać klientów firmy. Tym razem hakerzy podszywają się pod InPost, by wymusić instalację fałszywej aplikacji. W treści wiadomości jest wysłany link do strony firmy kurierskiej, który różni się tylko domeną, czyli ostatnią częścią adresu po kropce. Odnośnik do strony "InPost24.tk" przekierowuje na portal bliźniaczo podobny do oryginalnego, gdzie komunikat zachęca do ściągnięcia aplikacji, by móc wygodnie śledzić paczki. Kliknięcie w "pobierz" skutkuje zainstalowaniem fałszywego programu InPost, który nie wymaga specjalnych uprawnień, więc nie wzbudza szczególnych podejrzeń. W ten sposób na naszym telefonie zagnieżdża się dobrze znany specjalistom od cyberbezpieczeństwa malware, Cerberus.

Złośliwe oprogramowanie działa poprzez nałożenie specjalnej nakładki na panel logowania do banku. Jest ona praktycznie identyczna z oryginalnym panelem banku, ale wpisywane tam dane są natychmiastowo przekazywane do hakerów. Ponadto Cerberus umożliwia przechwytywanie SMS-ów, co daje oszustom pełny dostęp do naszego konta. Aplikacja wymaga przyznania jej uprawnień przy jej pierwszym uruchomieniu, gdy pyta o pozwolenie na:

  • Obserwowanie Twoich działań
  • Pobieranie zawartości okna 

Wtedy można jeszcze uniknąć oszustwa. Po zaakceptowaniu tych warunków fałszywy program znika z naszego menu, więc łatwo o nim zapomnieć. Ponadto Cerberus wymaga pozwolenia na instalację aplikacji z innych źródeł, co już powinno wzbudzić niepokój. Jednak i tutaj cyberprzestępcy zastosowali podstęp, ponieważ na stronie dostępny jest chat z "pomocą techniczną", na którym hakerzy instruują, jak rozwiązać problemy.

InPost ostrzega, żeby ściągać aplikację tylko z Google Play

Firma już wie o problemach i wypuściła komunikat, w którym ostrzega przed oszustami. InPost zaznacza, że nie wysyła SMS-ów, które kierują na inną domenę niż inpost.pl oraz że ich aplikacja jest dostępna w Google Play i tylko stamtąd powinna być pobierana.

Więcej o:
Komentarze (7)
InPost ostrzega przed oszustami. Wymuszają dostęp do konta bankowego przez fałszywą aplikację hakerzy ostrzega hakerami fałszywa
Zaloguj się
  • qrzysiu

    Oceniono 3 razy -1

    Śmierdzi mi tu konkurencją na odległość...

  • yslsl

    Oceniono 5 razy -1

    A Policja od czego? Oszustwa na wnuczka i koldry juz druga dekade swietuja, w internecie i smartfonach jazda bez trzymanki. Od czego sa oni i poslowie? Moze to oni maja korzysci z tego wszystkiego... Noz kurna, to tak jakby na poczatku dzwudziestego wieku potracenia i przestepstwa wykonane samochodem byly kompletnie bezkarne bo to przerasta funkcjonariuszy.

  • ryjaroslawa

    Oceniono 2 razy -2

    Ale jak to? Przecież google przed dodaniem do swojego sklepu sprawdza wszystkie aplikacje, czy są bezpieczne.

  • wydarzenia-sierpniowe-o16

    Oceniono 6 razy -4

    InPost, Bękart sądowy Stworzony przez Gowina za PO, zniszczony przez Gowina za PIS. Magia!

Aby ocenić zaloguj się lub zarejestrujX