Uwaga na próby podszywania się pod InPost

25 czerwca, 2020

Klientów firmy InPost uczulamy, aby zwrócili uwagę na wiadomości SMS, które otrzymują od operatora usługi. Prawdopodobnie z uwagi na skuteczność w osiąganiu swojego celu oszuści w dalszym ciągu nie ustają w próbach zainfekowania smartfonów użytkowników. Między innymi z tego powodu, czyli zbyt dużej aktywności cyberprzestępców, którzy wykorzystywali wizerunek przedsiębiorstwa, firma InPost wycofała się z automatycznego powiadamiania o statusie przesyłki drogą SMS-ową. W tym konkretnym ataku rozsyłane są wiadomości mające na celu wzbudzić zainteresowanie i skłonić do zainstalowania aplikacji.

InPost fałszywy SMS
Jedna z fałszywych wiadomości zachęcająca do zainstalowania aplikacji.
Fałszywa strona imitująca sklep Google z aplikacjami.
Proszę zwrócić uwagę na adres URL w przeglądarce. Nie jest to oficjalna witryna sklepu Google z aplikacjami.

CERT Orange Polska ostrzega, że zainstalowanie aplikacji jest równoznaczne z wpuszczeniem malware Cerberus do telefonu. Pozwoli to gromadzić napastnikom duże ilości poufnych danych: loginy i hasła do poczty Gmail, kont Google, wiadomości SMS, dzienniki połączeń. To wszystko może być wysyłane przez trojana do serwera kontrolowanego przez hakera. Pozostałe, złośliwe funkcje obejmują: rejestrowanie wszystkich naciśnięć klawiszy na urządzeniu (w tym poświadczeń), kradzież danych z aplikacji Google Authenticator i wszelkich odebranych wiadomości SMS (w tym 2FA).

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]