Cyberprzestępcy podszywają się pod InPost
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na Twitterze ostrzeżenie przed kolejną próbą cyberataku. Oszuści podszyli się pod firmę InPost i stworzyli fałszywą stronę, imitującą sklep Google Play. Cyberprzestępcy dzięki niej zachęcają potencjalne ofiary do pobrania złośliwej aplikacji mobilnej. CSIRT KNF apeluje, aby absolutnie tego nie robić. Zainstalowanie aplikacji może skutkować utratą oszczędności lub ważnych danych.
Czym może skutkować pobranie takiej aplikacji?
Na tę próbę oszustwa powinni uważać przede wszystkim użytkownicy systemu Android. Fałszywa aplikacja na pierwszy rzut oka przypomina prawdziwą aplikację firmy InPost – "InPost Mobile". Eksperci z CSIRT KNF nie wskazali w komunikacie, co może się stać po pobraniu jej na nasze urządzenie. Wszystko wskazuje jednak na to, że celem złośliwego programu jest przejęcie dostępu do pieniędzy. Niewykluczone jest również, że fałszywe oprogramowanie po zainstalowaniu może próbować wykraść inne nasze dane, jak np. zdjęcia, filmy, dokumenty, hasła do mediów społecznościowych itd.
Uwaga na podejrzane aplikacje, fot. Shutterstock
Nie pobieraj podejrzanych aplikacji!
Ryzyko zainfekowania telefonu zwiększa się, gdy próbujemy zainstalować na nim aplikację spoza sklepu Google Play czy App Store. Warto pamiętać, że żaden prawdziwy konsultant nie będzie wymagać od nas zainstalowania jakiegoś programu. Jeśli rzekomy przedstawiciel firmy poprosi nas o pobranie jakiejkolwiek aplikacji, powinno to wzbudzić naszą czujność. W wielu sytuacjach jest to sygnał, że mamy do czynienia z oszustem.
To niejedyna próba oszustwa w ostatnich dniach. Niedawno cyberprzestępcy podszyli się pod PGNiG. W fałszywych SMS-ach grozili odłączeniem energii w przypadku niewpłacenia drobnej kwoty.