Eset ostrzega przed fałszywymi SMS-ami z InPostu

Kampania phishingowa, w której przestępcy podszywają się pod firmę InPost, nadal zagraża Polakom, przestrzegają eksperci Eset. W podejrzanych SMS-ach nadawcy informują o rzekomym umieszczeniu paczki w paczkomacie. Warunkiem uzyskania kodu odbioru i innych informacji na temat przesyłki jest kliknięcie w załączony link i zainstalowanie specjalnej aplikacji. W rzeczywistości ukrywający się pod odnośnikiem program jest wirusem, który infekuje smartfon ofiary.

Pierwsze doniesienia na temat tej kampanii phishingowej pojawiły się już w czerwcu, jednak – jak zwracają uwagę eksperci Eset – w dalszym ciągu pozostaje ona groźna, a kolejne warianty złośliwej wiadomości cały czas są wysyłane do potencjalnych ofiar. Zazwyczaj różnią się nieznacznie treścią oraz załączonym linkiem, jednak finalnie zawsze mają na celu nakłonienie adresata do zainstalowania złośliwej aplikacji.

Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii – mówi cytowany w komunikacie Kamil Sadkowski, starszy analityk zagrożeń w Eset.