Cyberprzestępcy robią, co mogą, aby naciągnąć jak największą liczbę osób. W ostatnim czasie na sile przybrały ataki wymierzone w osoby robiące zakupy przez internet. Nic dziwnego, od miesięcy platformy e-commerce cieszą się sporym zainteresowaniem Polaków.
W maju informowaliśmy już o ataku SMS-owym wymierzonym w użytkowników Allegro. Tym razem oszuści postanowili wykorzystać popularność paczkomatów, o czym ostrzega oficjalny profil usługi na Twitterze.
Przebieg ataku jest dość standardowy. Przestępcy rozsyłają SMS-y do części użytkowników i zachęcają ich do kliknięcia w szkodliwy link. Obiecują, że przejście na (podstawioną przez nich) stronę internetową pozwoli na pobranie aplikacji mobilnej pozwalającej na śledzenie przesyłek i otwieranie skrytek.
InPost przypomina, aby nie instalować aplikacji z nieoficjalnych źródeł. Prawdziwą aplikację (InPost Mobile) ułatwiającą korzystanie z paczkomatów możemy znaleźć wyłącznie w sklepach Google Play, App Store i Huawei AppGallery.
Jak donosi z kolei CERT Polska, przestępcy próbują zwabić ofiary również poprzez fałszywy sklep Google Play, a także strony internetowe łudząco podobne do oryginalnych stron InPostu. Niestety tam zamiast oryginalnej aplikacji do obsługi paczkomatów ofiara pobiera szkodliwe oprogramowanie.