InPost ma problem z oszustami. Klienci dostają fałszywy link do aplikacji i prośby o dopłaty

Tuż przed świętami, oszuści ponownie rozpoczęli ataki na klientów firmy InPost. Rozsyłają sfabrykowane SMS-y z linkiem do fałszywej aplikacji, której instalacja powoduje ściągnięcie wirusa mogącego ukraść nasze pieniądze. Pojawiają się też fałszywe wiadomości z prośbą o dopłatę za przesyłkę, która nie zmieściła się paczkomacie.

Okres przedświąteczny jest najgorętszym czasem dla firm kurierskich. W internecie roi się od zdjęć klientów czekających na odbiór przesyłki z ciężarówki InPost, gdyż paczkomaty są przepełnione. Warto więc uważać i dokładnie dwa razy sprawdzać wiadomości dot. przesyłek, gdyż oszuści wykorzystują gorący okres i znów próbują oszukać klientów InPostu.

Fałszywe SMS-y InPostu z linkiem do sfabrykowanej wiadomości

O problemie informował przed paroma dniami CERT Polska. InPost dopiero po pięciu dniach wstawił na media społecznościowe post przestrzegający klientów przed cyberprzestępcami. 

Cyberprzestępcy znaleźli nowy sposób na oszustwo! Tym razem rozsyłają link do strony, która przypomina sklep Google i zachęcają do pobrania rzekomo naszej aplikacji. Tak naprawdę jednak próbując zainstalować aplikację ze sfabrykowanej strony, pobierzemy wirusa Cerberus. To złośliwe oprogramowanie umożliwia kradzież środków z kart płatniczych, a także przejęcie całkowitej kontroli nad urządzeniem. Tak jak w przypadku innych tego typu działań cyberprzestępcy masowo rozsyłają SMS-y z linkiem do sfabrykowanej strony, ale tym razem zachęcają do zaktualizowania aplikacji.

- napisała firma. Dodano ostrzeżenie, by każdą wiadomość sprawdzić i nie stosować się do podejrzanie brzmiących poleceń.

CERT Polska dodaje, że fałszywe SMS-y przenoszą na sfabrykowaną domenę inposted.com. Adres ten nie zmienia się nawet wtedy, gdy rzekomo znajdujemy się w sklepie Google Play na stronie sfałszowanej aplikacji InPost. CERT informuje również, że atak został przeprowadzony niestarannie, a wiadomości wysyłane są przez ACM. Informacja ta może pozwolić uniknąć nam oszustwa. 

Dopłata do paczki InPost to także oszustwo

Jak podaje TVN24, wróciło też oszustwo na dopłatę do paczki. Klienci dostają informację, że ich przesyłka przekroczyła wymiary dopuszczalne wymiary i należy do niej dopłacić. Do wiadomości załączany jest link, który pozwala wyłudzić cyberprzestępcom nasze dane.