InPost ostrzega swoich klientów przed pojawiającymi się ostatnio przypadkami podszywania się w SMS-ach pod tą markę. Przestępcy rozsyłają wiadomości z informacją o śledzeniu paczki za pomocą aplikacji mobilnej wraz z linkiem do jej pobrania.
Jak podaje InPost w wiadomości e-mail rozesłanej do swoich klientów, link w fałszywej wiadomości SMS jest niebezpieczny i prowadzi do zainfekowanej domeny inpost24.tk. Kliknięcie w łącze powoduje instalację złośliwego oprogramowania Cerberus na urządzeniach z systemem Android. Za pomocą zainfekowanego programu przestępcy wykradają dane oraz pieniądze.
Zobacz: Obiecywali pożyczki online, naciągali ludzi na SMS-y premium i zbierali dane - UOKiK nałożył karę
Zobacz: CERT Polska ostrzega przed fałszywymi SMS-ami InPost i OLX
Jednocześnie InPost przypomina, że nigdy nie wysyła SMS-ów z linkami kierującymi do stron poza domeną inpost.pl. Operator podaje też trzy kroki, których zastosowanie ma pomóc uniknąć złośliwego ataku na swoje urządzenie:
Zobacz: CERT Orange Polska znowu ostrzega przed fałszywymi fakturami
Zobacz: Trojan Emotet atakuje klientów banków: uwaga na fałszywe e-maile
Jak zwykle w takich przypadkach, zalecana jest przede wszystkim wzmożona uwaga oraz ostrożność w podawaniu swoich danych lub „klikaniu” w podejrzane komunikaty lub wiadomości. W przypadku otwarcia zainfekowanego linku InPost poleca przywrócenie telefonu do ustawień fabrycznych. Informacje o podobnych incydentach można przesłać na adres [email protected].
Zobacz: Zadbaj o dane w swoim smartfonie, zanim ktoś zrobi to za Ciebie
Zobacz: [Aktualizacja 2] Samsung Galaxy S10 zhakowany przez... folię ochronną
Źródło tekstu: InPost
