Oszuści po raz kolejny podszywają się pod firmę kurierską InPost. Rozsyłają SMSy z linkiem prowadzącym do fałszywej strony inpost.tk. Po kliknięciu użytkownik zostaje przekierowany na stronę internetową, która podszywa się pod oficjalną domenę InPostu. W dalszym kroku ze strony następuje przekierowanie do pobrania aplikacji, która imituje prawdziwą aplikację InPost Mobile.
Zainstalowanie fałszywej aplikacji może się skończyć utratą środków finansowych. Celem oszustów jest zdobycie poufnych informacji o danej osobie, takich jak: numery kart płatniczych, hasła do bankowości internetowej oraz innych wrażliwych danych dotyczących operacji finansowych. Fałszywa aplikacja wymaga przy tym wyrażenia przez użytkownika dodatkowej zgody na instalowanie na urządzeniu programów pochodzących z niezaufanych źródeł.
InPost ostrzega na Twitterze:
Uczulamy na SMS-owe ataki cyberprzestępców. Dokładnie sprawdzaj wiadomości. InPost nie wysyła SMS-ów o dodatkowych kosztach i nie podaje linków zewnętrznych. Korzystaj z aplikacji InPost Mobile, najbezpieczniejszego sposobu na monitorowanie zamówień.
Komentarze