Fałszywe SMSy wróciły. InPost zrezygnował z tego sposobu komunikacji z klientami, ale oszuści nadal znajdują sposoby, by oszukać klientów firmy. Tym razem hakerzy podszywają się pod InPost, by wymusić instalację fałszywej aplikacji. W treści wiadomości jest wysłany link do strony firmy kurierskiej, który różni się tylko domeną, czyli ostatnią częścią adresu po kropce. Odnośnik do strony "InPost24.tk" przekierowuje na portal bliźniaczo podobny do oryginalnego, gdzie komunikat zachęca do ściągnięcia aplikacji, by móc wygodnie śledzić paczki. Kliknięcie w "pobierz" skutkuje zainstalowaniem fałszywego programu InPost, który nie wymaga specjalnych uprawnień, więc nie wzbudza szczególnych podejrzeń. W ten sposób na naszym telefonie zagnieżdża się dobrze znany specjalistom od cyberbezpieczeństwa malware, Cerberus.
Złośliwe oprogramowanie działa poprzez nałożenie specjalnej nakładki na panel logowania do banku. Jest ona praktycznie identyczna z oryginalnym panelem banku, ale wpisywane tam dane są natychmiastowo przekazywane do hakerów. Ponadto Cerberus umożliwia przechwytywanie SMS-ów, co daje oszustom pełny dostęp do naszego konta. Aplikacja wymaga przyznania jej uprawnień przy jej pierwszym uruchomieniu, gdy pyta o pozwolenie na:
- Obserwowanie Twoich działań
- Pobieranie zawartości okna
Wtedy można jeszcze uniknąć oszustwa. Po zaakceptowaniu tych warunków fałszywy program znika z naszego menu, więc łatwo o nim zapomnieć. Ponadto Cerberus wymaga pozwolenia na instalację aplikacji z innych źródeł, co już powinno wzbudzić niepokój. Jednak i tutaj cyberprzestępcy zastosowali podstęp, ponieważ na stronie dostępny jest chat z "pomocą techniczną", na którym hakerzy instruują, jak rozwiązać problemy.
InPost ostrzega, żeby ściągać aplikację tylko z Google Play
Firma już wie o problemach i wypuściła komunikat, w którym ostrzega przed oszustami. InPost zaznacza, że nie wysyła SMS-ów, które kierują na inną domenę niż inpost.pl oraz że ich aplikacja jest dostępna w Google Play i tylko stamtąd powinna być pobierana.
