CERT Polska ostrzega Polaków korzystających z Paczkomatów InPostu przed nowym atakiem cyberprzestępców. Złodzieje wykorzystują wiadomości SMS do nakłaniania konsumentów do instalowania malware. Szkodliwe oprogramowanie to Cerberus, jedno z największych zagrożeń dla smartfonów z systemem operacyjnym Android.
Oszuści podszywają się pod InPost
W wiadomości tekstowej wysyłanej przez przestępców widnieje zachęta do zainstalowania „nowej aplikacji”, w której rzekomo znaleźć można kod odbioru przesyłki. Rzut oka na hiperłącze pokazuje, że wygląda ono podejrzanie i kieruje do witryny appinp0st(kropka)com. Przypominamy, aby zawsze uważnie odczytywać hiperłącza w wiadomościach. Jeśli cokolwiek budzi Wasze podejrzenia, nigdy w nie nie klikajcie.
Treść SMS od przestępców podszywających się pod InPost. | Źródło: CERT Polska
Po przejściu pod wskazany adres ukazuje się kiepsko spreparowana strona z logo InPostu, z komunikatem wzywającym do pobrania i instalacji szkodliwego programu. Ściągnięcie i rozpakowanie pliku .apk na smartfonie wiąże się z zainstalowaniem na urządzeniu groźnego trojana.
Spreparowana przez przestępców strona InPostu. | Źródło: CERT Polska
CERT Polska to zespół powołany w 1996 roku do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Warto obserwować profil organizacji w serwisie Twitter, gdzie regularnie publikowane są ostrzeżenia przed zagrożeniami czyhającymi w Internecie.
Uwaga !! Ostrzegamy przed dobrze przygotowanym atakiem wykorzystującym wizerunek @PaczkomatyPL Cybeprzestępcy rozsyłają SMSy nakłaniające do instalacji #malware #Cerberus (Android). Podajcie dalej! pic.twitter.com/vtkA0E6ijw
— CERT Polska (@CERT_Polska) June 2, 2020
Źródło: CERT Polska, zdj. tyt. Canva Pro