InPost - uważajcie na dziwne SMS-y, to może być groźny wirus

Uważajcie na SMS-y od InPostu. Przestępcy podszywają się pod firmę kurierską chcąc zainfekować wasze smartfony złośliwym oprogramowaniem.


Phishing to wciąż jedna z najpopularniejszych metod, z których korzystają cyberprzestępcy. W uproszczeniu, polega ona na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. Przestępcy najczęściej infekują nasze urządzenia (komputery, smartfony) szkodliwym oprogramowaniem, co ostatecznie może doprowadzić np. do utraty środków na koncie.

Uwaga na SMS-y od InPostu

Jak informują eksperci z firmy ESET, w ostatnim okresie na celowniku cyber-złoczyńców są klienci firmy kurierskiej - InPost. Schemat działania prezentuje się następująco - przestępcy wysyłają wiadomość SMS do osób korzystających z oferty InPostu, sugerując, że ich przesyłka jest do odbioru w paczkomacie. W treści otrzymanego SMS-a pojawia się prośba o wygenerowanie kodu za pośrednictwem specjalnej aplikacji. W rzeczywistość, za podanym linkiem kryje się złośliwe oprogramowanie, które pomoże bandytom przejąć kontrolę nad naszym urządzeniem.

Tak może wyglądać wiadomość SMS od przestępców podszywających się pod InPost

Tak może wyglądać wiadomość SMS od przestępców podszywających się pod InPost

Niestety, w "sieci" czeka na nas znacznie więcej zagrożeń. Kamil Sadowski - starszy analityk zagrożeń w ESET, podkreśla że przestępcy chętnie korzystają ze znanych i dużych marek, a InPost, jest jedynie jedną z wielu ich ofiar.

Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii - Kamil Sadkowski, ESET.

Phishing - jak się chronić?

Jak się chronić przed cyberprzestępcami? Przede wszystkim zachowajmy zdrowy rozsądek. Nie dajmy się zwieść wiadomościom z nagrodami czy bonusami, szczególnie jeśli nie braliśmy udziału w żadnym konkursie. Podobnie sprawa wygląda z paczkami od InPostu, jeśli nie czekacie na na żadną przesyłkę, a otrzymujecie SMS-a proszącego o jej odbiór, to możecie być pewni, że coś jest nie tak.

Pamiętajcie również, aby nie otwierać żadnych wiadomości (SMS, e-mail i innych) od nieznanych nadawców, a już pod żadnym pozorem nie "klikajcie" w linki czy załączniki.

Warto też dokładnie sprawdzić numer telefonu bądź adres e-mail, z którego została wysłana wiadomość. Ostatnio przed próbami phishingu ostrzegali przedstawiciele studia CD Projekt RED, podkreślając właśnie, aby dokładnie sprawdzić adresata.

Oczywiście nie zaszkodzi również posiadać zaktualizowany program antywirusowy, który pomoże nam odeprzeć ataki cyberprzestępców. Jeśli zastanawiacie się jaki "antywirus" jest najlepszy, to sprawdźcie nasz ranking TOP 10.