Jak ostrzegają eksperci ESET, kampania phishingowa, w której przestępcy podszywają się pod firmę InPost, nadal zagraża Polakom. W fałszywych wiadomościach SMS przesyłany jest link prowadzący do złośliwej aplikacji.

Polacy cały czas zgłaszają, że na ich numery telefonów docierają podejrzane wiadomości SMS. Nadawcy podszywają się w nich pod firmę InPost i informują o umieszczeniu paczki w paczkomacie. Warunkiem uzyskania kodu odbioru oraz jakichkolwiek dodatkowych informacji na temat tajemniczej przesyłki jest jednak kliknięcie w załączony link i zainstalowanie specjalnej aplikacji. W rzeczywistości ukrywający się pod odnośnikiem program jest jednak wirusem, który w ten sposób infekuje smartfon ofiary.

Pierwsze doniesienia na temat opisywanej kampanii pojawiły się już w czerwcu, jednak, jak zwracają uwagę eksperci ESET, w dalszym ciągu pozostaje groźna, a kolejne warianty złośliwej wiadomości cały czas trafiają do potencjalnych ofiar. Zazwyczaj różnią się nieznacznie treścią oraz załączonym linkiem, jednak finalnie zawsze mają na celu nakłonić adresata do zainstalowania złośliwej aplikacji.

 

inpost

Złośliwa wiadomość wysyłana w ramach kampanii

 

Nie tylko InPost – inne marki również na celowniku

Kamil Sadkowski, starszy analityk zagrożeń w ESET, zwraca uwagę, że InPost nie jest jedyną firmą, której wizerunek wykorzystują przestępcy.

 

Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii – opowiada Kamil Sadkowski z ESET.

 

Jak się chronić?

Jak radzą eksperci ESET, pierwsza zasada, by nie paść ofiarą phishingu, to pod żadnym pozorem nie otwierać załączników, nie klikać w linki, ani nawet nie odpisywać na wiadomości od nieznanych nadawców. Jeśli znamy autora wiadomości, jednak wydaje nam się ona z jakiegokolwiek powodu podejrzana, również należy zachować ostrożność i dokładnie sprawdzić:

  • z jakiego numeru telefonu lub adresu e-mail została wysłana,
  • czy jej treść i szata graficzna zgadzają się z wiadomościami wysyłanymi przez tego nadawcę,
  • gdzie kierują zamieszczone w treści linki.

Jako dodatkową warstwę ochrony warto mieć zainstalowany skuteczny pakiet antywirusowy, który zablokuje próby instalacji złośliwego oprogramowania i ostrzeże nas przed niebezpiecznymi stronami internetowymi. Wskazówka ta dotyczy zarówno komputerów, jak i smartfonów, które przestępcy coraz chętniej wybierają na cel swoich ataków.