Uwaga! Cyberprzestępcy wykorzystują wizerunek firmy kurierskiej

Zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w internecie - CERT Polska - ostrzega przed nową kampanią cyberprzestępców, którzy wykorzystują wizerunek firmy kurierskiej InPost. Oszuści informują w wiadomościach SMS o rzekomej dopłacie do przesyłki w wysokości 50 groszy. Po podaniu imienia i nazwiska, ofiara zostaje przekierowana na stronę wykorzystującą wizerunek eCard w celu podniesienia wiarygodności płatności. W ten sposób oszuści wyłudzającą dane logowania do bankowości elektronicznej. Oto przykłady fałszywych stron:

fot. CERT Polska

Złośliwe domeny można rozpoznać po zakończeniach adresów, takich jak .life czy .uno. 

Powyższe przykłady trafiły już na listę ostrzeżeń, która jest dostępna na stronie internetowej cert.pl. Eksperci do spraw cyberbezpieczeństwa radzą, by nie klikać bez zastanowienia w linki dołączone do wiadomości. Można również sprawdzić ich treść w internecie po to, by upewnić się, czy ktoś już wcześniej nie informował o podobnym incydencie. Jeśli nie jesteśmy pewni czy wiadomość została przysłana przez daną firmę kurierską, należy skontaktować się z biurem obsługi klienta. 

W ostatnim czasie, poza fałszywymi mailami i próbami wykradzenia danych do logowania w serwisie Facebook (o czym pisaliśmy TUTAJ), oszuści podszywają się pod różne firmy kurierskie, rozsyłając swoim ofiarom SMS-y. Część z nich jest jednak groźniejsza niż powyższy przykład. Niektóre wiadomości tekstowe informują o konieczności wygenerowania kodu w celu odebrania przesyłki. W rzeczywistości kliknięcie w link przekierowuje na stronę z aplikacją mobilną, której instalacja skutkuje pobraniem wirusa Cerberus. Śledzi on aktywność ofiary oraz czyta, a nawet wysyła wiadomości bez wiedzy użytkownika. Najczęściej uaktywnia się, w momencie gdy użytkownik loguje się np. do swojego konta bankowego.

Eksperci do spraw cyberbezpieczeństwa apelują o zachowanie ostrożności w internecie i nie wchodzenie na podejrzane strony.