Oszuści po raz kolejny podszywają się pod InPost i na cel biorą sobie osoby korzystające z Paczkomatów. Eksperci ds. cyberbezpieczeństwa z firmy ESET ostrzegają przed trwającą kampanią phishingową, w ramach której rozsyłane są podejrzane wiadomości SMS. W ich treści widnieją linki prowadzące do szkodliwego oprogramowania.
SMS od InPostu? To może być scam
Polacy donoszą, że na ich numery telefonów przychodzą SMSy informujące o tym, jakoby jakaś rzekoma przesyłka była gotowe do odbioru w paczkomacie. Warunkiem uzyskania kodu odbioru oraz jakichkolwiek dodatkowych informacji na temat tajemniczej przesyłki jest kliknięcie w załączony link i zainstalowanie specjalnej aplikacji. Treść wiadomości głośi:
„InPost – Twoja przesylka juz jest w paczkomacie! Wygeneruj kod odbioru: inpost.xxxxxx”
Treść wiadomości od oszustów podszywających się pod InPost. | Źródło: inf. prasowa Dagma
Ostatnia z fraz w treści wiadomości stanowi hiperłącze kierujące do pobrania szkodliwego programu. To wirus, którego pobranie prowadzi do infekcji smartfonu ofiary. Złośliwa aplikacja może być wykorzystana do kradzieży danych do logowania do banku lub innych cennych danych.
Przestępcy podszywają się nie tylko pod InPost
Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę na to, iż InPost nie jest jedyną firmą, której wizerunek wykorzystują cyberprzestępcy.
„Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii” – mówi Kamil Sadkowski z ESET.
Jak chronić się przed phishingiem?
Najlepszą, złotą zasadą jest nie klikanie w żadne łącza wysyłane w wiadomościach oraz nie odpisywanie na wiadomości. Warto zerknąć na kilka cech charakterystycznych dla każdego komunikatu:
- z jakiego numeru telefonu lub adresu e-mail został wysłany
- czy jego treść i szata graficzna zgadzają się z wiadomościami wysyłanymi przez tego nadawcę,
- gdzie kierują zamieszczone w jego treści linki
Jeśli nie jesteście pewni czy nadawcą danej wiadomości jest faktycznie określona firma, nie wahajcie się dzwonić na oficjalne numery infolinii i weryfikować takich rzeczy.
Źródło: Dagma