SMS z InPostu - uważaj, to może być pułapka!

Eksperci ESET ostrzegają - kampania phishingowa, w której przestępcy podszywają się pod firmę InPost, zagraża Polakom. W fałszywych wiadomościach SMS przesyłany jest link prowadzący do złośliwej aplikacji. W treści czytamy o umieszczeniu paczki w paczkomacie, a warunkiem uzyskania kodu odbioru oraz uzyskania dodatkowych informacji na temat przesyłki jest kliknięcie w załączony link i zainstalowanie specjalnej aplikacji. Oczywiście link prowadzi do złośliwej aplikacji, która infekuje smartfona.

Po raz pierwszy takie fałszywe SMS-y odnotowano w czerwcu, ale kolejne warianty złośliwej wiadomości cały czas trafiają do potencjalnych ofiar. Treść może być różna, ale zawsze namawia do kliknięcia w link. Przestępcy podszywają się nie tylko pod InPost. Kamil Sadkowski, starszy analityk zagrożeń w ESET, wyjasnia:

Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii

Zobacz także: ESET publikuje raport zagrożeń w II kwartale 2020: ransomware znowu rośnie w siłę

Eksperci ESET doradzają, jak nie paść ofiarą phishingu. Przede wszystkim nie można otwierać załączników, nie klikać w linki, ani nawet nie odpisywać na wiadomości od nieznanych nadawców.  Należy również dokładnie sprawdzić z jakiego numeru telefonu/adresu e-mail wiadomość została wysłana oraz czy jej treść i szata graficzna zgadzają się z wiadomościami wysyłanymi przez tego nadawcę, Zalecany jest także zainstalowany pakiet antywirusowy, który zablokuje próby instalacji złośliwego oprogramowania i ostrzeże nas przed niebezpiecznymi stronami internetowymi.

 

Źródło zdjęć: Gustavo Fring/Pexels