Cyberprzestępcy atakują klientów InPostu. Uwaga na fałszywą aplikację!

CSIRT KNF ostrzega klientów firmy InPost przed próbą oszustwa. Cyberprzestępcy stworzyli złośliwą aplikację, którą na pierwszy rzut oka przypomina tę prawdziwą. Warto o tym wiedzieć, bo łatwo można stracić oszczędności.

Cyberprzestępcy podszywają się pod InPost

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na Twitterze ostrzeżenie przed kolejną próbą cyberataku. Oszuści podszyli się pod firmę InPost i stworzyli fałszywą stronę, imitującą sklep Google Play. Cyberprzestępcy dzięki niej zachęcają potencjalne ofiary do pobrania złośliwej aplikacji mobilnej. CSIRT KNF apeluje, aby absolutnie tego nie robić. Zainstalowanie aplikacji może skutkować utratą oszczędności lub ważnych danych.

Czym może skutkować pobranie takiej aplikacji?

Na tę próbę oszustwa powinni uważać przede wszystkim użytkownicy systemu Android. Fałszywa aplikacja na pierwszy rzut oka przypomina prawdziwą aplikację firmy InPost – "InPost Mobile". Eksperci z CSIRT KNF nie wskazali w komunikacie, co może się stać po pobraniu jej na nasze urządzenie. Wszystko wskazuje jednak na to, że celem złośliwego programu jest przejęcie dostępu do pieniędzy. Niewykluczone jest również, że fałszywe oprogramowanie po zainstalowaniu może próbować wykraść inne nasze dane, jak np. zdjęcia, filmy, dokumenty, hasła do mediów społecznościowych itd.

Uwaga na podejrzane aplikacje, fot. Shutterstock

Nie pobieraj podejrzanych aplikacji!

Ryzyko zainfekowania telefonu zwiększa się, gdy próbujemy zainstalować na nim aplikację spoza sklepu Google Play czy App Store. Warto pamiętać, że żaden prawdziwy konsultant nie będzie wymagać od nas zainstalowania jakiegoś programu. Jeśli rzekomy przedstawiciel firmy poprosi nas o pobranie jakiejkolwiek aplikacji, powinno to wzbudzić naszą czujność. W wielu sytuacjach jest to sygnał, że mamy do czynienia z oszustem.

To niejedyna próba oszustwa w ostatnich dniach. Niedawno cyberprzestępcy podszyli się pod PGNiG. W fałszywych SMS-ach grozili odłączeniem energii w przypadku niewpłacenia drobnej kwoty.

Tak oszuści mogą wykraść Twoje pieniądze. Wystarczy, że spróbujesz przelać kilka złotych
Cyberprzestępcy podszywają się pod PGNiG. W fałszywych wiadomościach proszą o wpłatę drobnej kwoty. Trzeba uważać, bo nawet próba wpłacenia tych kilku złotych może skończyć się wyczyszczeniem konta z pieniędzy.

Zobacz także