Oszuści podają się za InPost. Ich Cerberus wykrada dane i pieniądze

„Paczka AUG30A czeka do 2019-10-30 10:50. Pozniej wroci do oddzialu Elk2 NFK. Oczekuj SMS. Kod: 194512, QR kod https://qr.inpost.pl/WKZ...” (zapis oryginalny) - taką wiadomość SMS-ową otrzymał w środę w nocy pan Marcin z Bydgoszczy (zrzut poniżej).

Jak tłumaczy bydgoszczanin, nie korzysta z usług InPostu i nigdy nie korzystał. Zdziwiło go, że wiadomość dotyczy odbioru paczki w Augustowie, gdy on mieszka w Bydgoszczy. Podzielił się tym na Facebooku. InPost odpowiedział mu, że „tego typu SMS-y mogą nosić znamiona działalności cyberprzestępców. Należy być czujnym i nie odpowiadać na tego typu wiadomości (...)”.

Zaledwie kilka dni temu zespół CERT Polska ostrzegał przed kampanią podszywającą się pod tą firmę. „Przestępcy rozsyłają SMS z informacją o śledzeniu paczki za pomocą aplikacji mobilnej, wraz z linkiem do jej pobrania. Złośliwa domena, do której kierowane są ofiary to inpost24[.]tk. Celem atakujących jest infekcja urządzeń z systemem Android złośliwym oprogramowaniem Cerberus, za pomocą którego przestępcy wykradają pieniądze oraz dane” - opisują problem.

Jak zaznacza firma kurierska w swoim ostatnim ostrzeżeniu: „Informujemy, że InPost nigdy nie wysyła SMS-ów z linkami kierującymi do stron poza domeną inpost.pl. (...) Pamiętajcie również o tym, aby nie instalować oprogramowania spoza Google Play. Osobom, które zainstalowały program z domeny przestępców zalecamy przywrócenie telefonu do ustawień fabrycznych.”

Zespół CERT Polska prosi wszystkich, którzy otrzymają takie podejrzane wiadomości, o zgłaszanie im tego (https://incydent.cert.pl).