Dostałeś SMS z InPostu? Uważaj, to może być pułapka
kampania phishingowa, w której przestępcy podszywają się pod firmę InPost, nadal zagraża Polakom - ostrzegają eksperci ESET. W fałszywych wiadomościach SMS przesyłany jest link prowadzący do złośliwej aplikacji.
Polacy cały czas zgłaszają, że na ich numery telefonów docierają podejrzane wiadomości SMS. Nadawcy podszywają się w nich pod firmę InPost i informują o umieszczeniu paczki w paczkomacie. Warunkiem uzyskania kodu odbioru oraz jakichkolwiek dodatkowych informacji na temat tajemniczej przesyłki jest jednak kliknięcie w załączony link i zainstalowanie specjalnej aplikacji. W rzeczywistości ukrywający się pod odnośnikiem program jest jednak wirusem, który w ten sposób infekuje smartfon ofiary.
Pierwsze doniesienia na temat opisywanej kampanii pojawiły się już w czerwcu, jednak, jak zwracają uwagę eksperci ESET, w dalszym ciągu pozostaje groźna, a kolejne warianty złośliwej wiadomości cały czas trafiają do potencjalnych ofiar. Zazwyczaj różnią się nieznacznie treścią oraz załączonym linkiem, jednak finalnie zawsze mają na celu nakłonić adresata do zainstalowania złośliwej aplikacji.
- Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii - opowiada Kamil Sadkowski z ESET.
