Oszuści upodobali sobie klientów InPostu jako odbiorców kolejnej fali SMS-ów. Próbują za ich pomocą skłonić użytkowników do otworzenia podejrzanego linku, który prowadzi do zainfekowania smartfona szkodliwym oprogramowaniem.
Kolejny hak na nieostrożnych
To nie pierwszy raz, kiedy InPost ostrzega, że klienci firmy mogą paść ofiarą oszustwa. Już w ubiegłym roku oszuści wysyłali tysiące SMS-ów, w których podszywano się pod firmę, przekazując komunikat, jakoby odebranie przesyłki z Paczkomatu możliwe było tylko dzięki pobraniu dodatkowej aplikacji. Oczywiście, zamiast przesyłki, odbiorcy po kliknięciu w spreparowany link otrzymywali w prezencie oprogramowanie śledzące, dzięki któremu niepowołane osoby mogły przejąć dane z telefonu. Mogło to prowadzić nawet do utraty pieniędzy z konta, do którego użytkownik miał dostęp z poziomu aplikacji na smartfonie.
Podobny wybieg stosuje się nadal. InPost przekazuje na swojej facebookowej stronie:
” Po raz kolejny oszuści wzięli na cel klientów InPost. „Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji” – tak brzmi fałszywa wiadomość, do której przestępcy dodali link prowadzący na stronę, po odwiedzeniu której urządzenie zostaje zainfekowane złośliwym oprogramowaniem. Pod żadnym pozorem nie klikajcie w niego!”
Firma zapewnia, że otrzymanie kodu odbioru jest niezależne od posiadania aplikacji. Dostaniemy go za pośrednictwem powiadomień e-mail, SMS-em i/lub sprawdzimy go w oficjalnej aplikacji InPostu.
Wystarczy być uważnym
Phishing i spoofing to jedne z najbardziej popularnych i powszechnych metod oszustw internetowych – między innymi ze względu na ich niski stopień złożoności. Oszuści mogą podszyć się pod znaną firmę i próbować skłonić nas do kliknięcia w jakiś link. Często przekierowuje on do strony bardzo podobnej do witryny internetowej takiej firmy, ale zwykle da się dostrzec, że „coś jest nie tak”.
Na przykład na poniższym obrazku widać spreparowaną stronę InPostu, ale nieudolne użycie polskich znaków w słowach (a raczej ich brak), skłania do sprawdzenia, z czym tak naprawdę mamy do czynienia.
InPost przypomina, by zachować ostrożność i korzystać wyłącznie z oficjalnych aplikacji firmy, które można znaleźć w sklepach Google Play i App Store.
źródło: InPost