Oszuści wzięli na celownik aplikację InPost. Nie daj się nabrać!
W związku ze zbliżającą się końcówką roku oraz nadchodzącymi świętami, cyberprzestępcy ewidentnie zintensyfikowali swoją działalność. Aby oszukać nieświadomych internautów, ponownie wykorzystali wizerunek firmy InPost. W tym celu stworzyli fałszywą stronę internetową, imitującą Google Play - mamy z niej pobrać złośliwą aplikację. Zobacz, jak nie dać się oszukać.
Ostrzeżenie zostało opublikowane na profilu Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na Twitterze.
Oszuści robią się coraz sprytniejsi. W ostatnim czasie zdarzyło im się kilkukrotnie wykorzystywać wizerunek popularnej firmy kurierskiej InPost, jednak tym razem ich działanie uległo modyfikacji. Nowa kampania jest trudna do rozpoznania. Cyberprzestępcy stworzyli fałszywą stronę internetową, która imituje sklep Google Play. Wszystko po to, by zachęcić nas do pobrania złośliwej aplikacji, a następnie nas okraść.
Strona do złudzenia przypomina to, co wyświetla się, gdy wyszukamy w przeglądarce wspominany sklep oraz wpiszemy nazwę aplikacji InPost Mobile. Zgadzają się również wszystkie ukazane wartości, w tym oceny, liczby pobrań itd.
Cyberprzestępcy ewidentnie postarali się, by oszustwo trudno było rozpoznać. Na ekranie zobaczymy nie tylko logo Google Play czy InPostu, ale i inne proponowane aplikacje, jakimi w tym wypadku są Allegro, OLX czy Żappka.
Jak więc zorientować się, że ktoś próbuje nas oszukać? Nie zgadza się adres strony internetowej. "Aktulizacjakodu.com" nie jest adresem sklepu Google Play - a ten wyświetla się również na karcie przeglądarki.
Jak nie dać się oszukać "na InPost"?
Przede wszystkim zachowajmy szczególną ostrożność, jeśli będziemy chcieli skorzystać z usług firmy, niezależnie od tego, czy w tym celu musimy pobrać aplikację, czy nie. Dwukrotnie sprawdzajmy, czy znajdujemy się na dobrej stronie internetowej lub w dobrej aplikacji. Zastanówmy się też, czy istnieją podstawy do tego, aby w konkretnym celu podawać swoje wrażliwe dane czy logować się na konto bankowe. Warto również obserwować strony, które informują o tego typu zagrożeniach. Wszelkie podejrzane incydenty możemy zgłosić do firmy InPost Polska na adres "bezpieczeństwo@paczkomaty.pl" lub do CERT Polska poprzez incydent.cert.pl.