Uwaga na próby podszywania się pod InPost

25 czerwca, 2020

Klientów firmy InPost uczulamy, aby zwrócili uwagę na wiadomości SMS, które otrzymują od operatora usługi. Prawdopodobnie z uwagi na skuteczność w osiąganiu swojego celu oszuści w dalszym ciągu nie ustają w próbach zainfekowania smartfonów użytkowników. Między innymi z tego powodu, czyli zbyt dużej aktywności cyberprzestępców, którzy wykorzystywali wizerunek przedsiębiorstwa, firma InPost wycofała się z automatycznego powiadamiania o statusie przesyłki drogą SMS-ową. W tym konkretnym ataku rozsyłane są wiadomości mające na celu wzbudzić zainteresowanie i skłonić do zainstalowania aplikacji.

InPost fałszywy SMS
Jedna z fałszywych wiadomości zachęcająca do zainstalowania aplikacji.
Fałszywa strona imitująca sklep Google z aplikacjami.
Proszę zwrócić uwagę na adres URL w przeglądarce. Nie jest to oficjalna witryna sklepu Google z aplikacjami.

CERT Orange Polska ostrzega, że zainstalowanie aplikacji jest równoznaczne z wpuszczeniem malware Cerberus do telefonu. Pozwoli to gromadzić napastnikom duże ilości poufnych danych: loginy i hasła do poczty Gmail, kont Google, wiadomości SMS, dzienniki połączeń. To wszystko może być wysyłane przez trojana do serwera kontrolowanego przez hakera. Pozostałe, złośliwe funkcje obejmują: rejestrowanie wszystkich naciśnięć klawiszy na urządzeniu (w tym poświadczeń), kradzież danych z aplikacji Google Authenticator i wszelkich odebranych wiadomości SMS (w tym 2FA).

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

[ninja_tables id=”27481″]