Cyberprzestępcy podszywają się pod InPost
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował na Twitterze ostrzeżenie przed kolejną próbą cyberataku. Oszuści podszyli się pod firmę InPost i stworzyli fałszywą stronę, imitującą sklep Google Play. Cyberprzestępcy dzięki niej zachęcają potencjalne ofiary do pobrania złośliwej aplikacji mobilnej. CSIRT KNF apeluje, aby absolutnie tego nie robić. Zainstalowanie aplikacji może skutkować utratą oszczędności lub ważnych danych.
Czym może skutkować pobranie takiej aplikacji?
Na tÄ™ próbÄ™ oszustwa powinni uważać przede wszystkim użytkownicy systemu Android. FaÅ‚szywa aplikacja na pierwszy rzut oka przypomina prawdziwÄ… aplikacjÄ™ firmy InPost – "InPost Mobile". Eksperci z CSIRT KNF nie wskazali w komunikacie, co może siÄ™ stać po pobraniu jej na nasze urzÄ…dzenie. Wszystko wskazuje jednak na to, że celem zÅ‚oÅ›liwego programu jest przejÄ™cie dostÄ™pu do pieniÄ™dzy. Niewykluczone jest również, że faÅ‚szywe oprogramowanie po zainstalowaniu może próbować wykraść inne nasze dane, jak np. zdjÄ™cia, filmy, dokumenty, hasÅ‚a do mediów spoÅ‚ecznoÅ›ciowych itd.
Uwaga na podejrzane aplikacje, fot. Shutterstock
Nie pobieraj podejrzanych aplikacji!
Ryzyko zainfekowania telefonu zwiększa się, gdy próbujemy zainstalować na nim aplikację spoza sklepu Google Play czy App Store. Warto pamiętać, że żaden prawdziwy konsultant nie będzie wymagać od nas zainstalowania jakiegoś programu. Jeśli rzekomy przedstawiciel firmy poprosi nas o pobranie jakiejkolwiek aplikacji, powinno to wzbudzić naszą czujność. W wielu sytuacjach jest to sygnał, że mamy do czynienia z oszustem.
To niejedyna próba oszustwa w ostatnich dniach. Niedawno cyberprzestępcy podszyli się pod PGNiG. W fałszywych SMS-ach grozili odłączeniem energii w przypadku niewpłacenia drobnej kwoty.