Fałszywa aplikacja InPost! Nie daj się oszukać!

Martyna P.

Newsy

30.11.2022 10:37

Fałszywa aplikacja InPost! Nie daj się oszukać!

W przedświątecznym okresie znacznie więcej Polaków decyduje się na zakupy online. Często jak formę dostarczenia paczki wybierają opcję paczkomatu. Niestety z faktu wzmożonego ruchu i pośpiechu skorzystali cyberprzestępcy, którzy na cel obierają sobie klientów InPost.

To nie pierwsza kampania cybeprzestępców skierowana w stronę klientów InPost. Jakiś czas temu oszuści wysyłali fałszywe SMSy o konieczności pobrania nowej wersji aplikacji (w celu otrzymania kodu odbioru).

Klienci otrzymywali także SMSy zawierające fałszywą informację o wstrzymaniu przesyłki do czasu uiszczenia brakującej opłaty.

Paczkomaty cieszą się dużą popularnością. Wiele osób wybiera taką formę nadawania, czy odbierania paczek ze względu na dostępność usługi 24 godziny na dobę. W Polsce znajduje się kilkanaście tysięcy paczkomatów, które zlokalizowane są w przystępnych miejscach. Możemy nadać przesyłkę w drodze do pracy, czy wracając z zakupów.  

Na celowniku oszustów klienci InPost!

CSIRT KNF wydało ostrzeżenie dla klientów InPost w związku z nową metodą oszustwa cyberprzestępców. O szczegółach można przeczytać na Twitterze.

Okazuje się, że oszuści podrobili stronę aplikacji w Google Play, która na pierwszy rzut oka jest identyczna jak oryginalna strona.

Przycisk do instalacji jest bardzo podobny. Po jego naciśnięciu rozpoczyna się instalacja złośliwego oprogramowania, które pobiera wrażliwe dane klientów.

„Uwaga! Ostrzegamy przed nową kampanią podszywającą się pod firmę InPost @paczkomatkurier. Cyberprzestępcy przygotowali fałszywą stronę, na której zachęcają do pobrania złośliwej aplikacji. Nie dajcie się okraść – oszuści w ten sposób próbują  pozbawić Was oszczędności!” – czytamy w komunikacie na Twitterze.

Zdjęcie Fałszywa aplikacja InPost! Nie daj się oszukać! #1
https://twitter.com/CSIRT_KNF/status/1597542756402212865/photo/1

 

Fałszywa strona aplikacji Google Play – na co zwrócić uwagę?

Aby zapobiec utracie oszczędności należy zwrócić uwagę na kilka szczegółów:

  • Odnośniki do innych podstron są nieaktywne;
  • Avatar wyświetlany jest jako domyślna ikona (niezależnie od stanu zalogowania);
  • Pasek adresu pochodzi z domeny niepowiązanej z Google ani z InPostem (aktualizacjakodu.com.). Normalnie jest to domena sklepu Play (play.google.com).