InPost ostrzega: Nigdy nie uzależniamy otrzymania kodu odbioru od pobrania aktualizacji aplikacji

Oszuści próbują wykorzystać popularność paczkomatów InPostu podszywając się pod firmę. W sieci znaleźć można fałszywą aplikację, która zawiera szkodliwe oprogramowanie. Cyberprzestępcy korzystają również z SMS-ów, aby zwabić ofiary.
Zobacz wideo Jak w łatwy sposób zrobić zakupy przez internet? [WIDEO]

Cyberprzestępcy robią, co mogą, aby naciągnąć jak największą liczbę osób. W ostatnim czasie na sile przybrały ataki wymierzone w osoby robiące zakupy przez internet. Nic dziwnego, od miesięcy platformy e-commerce cieszą się sporym zainteresowaniem Polaków.

Cyberprzestepcy podszywają się pod InPost

W maju informowaliśmy już o ataku SMS-owym wymierzonym w użytkowników Allegro. Tym razem oszuści postanowili wykorzystać popularność paczkomatów, o czym ostrzega oficjalny profil usługi na Twitterze.

Przebieg ataku jest dość standardowy. Przestępcy rozsyłają SMS-y do części użytkowników i zachęcają ich do kliknięcia w szkodliwy link. Obiecują, że przejście na (podstawioną przez nich) stronę internetową pozwoli na pobranie aplikacji mobilnej pozwalającej na śledzenie przesyłek i otwieranie skrytek.

InPost przypomina, aby nie instalować aplikacji z nieoficjalnych źródeł. Prawdziwą aplikację (InPost Mobile) ułatwiającą korzystanie z paczkomatów możemy znaleźć wyłącznie w sklepach Google Play, App Store i Huawei AppGallery.

Jak donosi z kolei CERT Polska, przestępcy próbują zwabić ofiary również poprzez fałszywy sklep Google Play, a także strony internetowe łudząco podobne do oryginalnych stron InPostu. Niestety tam zamiast oryginalnej aplikacji do obsługi paczkomatów ofiara pobiera szkodliwe oprogramowanie.