Ostrzeżenie: uważajcie na SMS-y od InPostu. To może być oszustwo

InPost

SMS-y powoli odchodzą lamusa, lecz wciąż są bardzo popularną formą komunikacji z klientem. Niestety, przez przestępców stają się coraz mniej bezpiecznym kanałem, dlatego wiele firm z nich rezygnuje. Zdecydował się na to m.in. InPost, więc jeśli dostaliście SMS od nadawcy o takiej nazwie, powinna Wam zapalić się czerwona lampka ostrzegawcza w głowie.

SMS-y to wciąż świetne narzędzie do utrzymywania kontaktu z rodziną i znajomymi, aczkolwiek sukcesywnie tracą one popularność na rzecz komunikatorów internetowych, oferujących znacznie więcej funkcji. Mimo wszystko nie zanosi się, aby w najbliższej przyszłości odeszły do lamusa, bowiem są wykorzystywane przez wiele firm i instytucji (w tym publicznych) do komunikacji z klientem.

Niestety, jak już nieraz pokazała praktyka, SMS-y nie są w 100% bezpiecznym kanałem, ponieważ przestępcy bardzo często wykorzystują je, aby oszukać człowieka i nieraz okraść go z ogromnych pieniędzy. Mówi się, że wystarczy być uważnym i mieć ograniczone zaufanie do odbieranych wiadomości, ale czasami nabierają się nawet osoby zwykle uważne – wystarczy, że na chwilę stracą czujność, bo akurat mają dużo na głowie, i nieszczęście gotowe.

Uważaj na SMS-y od InPostu

Właściwie co chwilę słyszy się, że Polacy zasypywani są fałszywymi SMS-ami, informującymi – na przykład – o rzekomej zaległości na koncie bądź niedopłacie w serwisie Allegro czy OLX. Teraz dochodzą do tego wiadomości tekstowe od InPostu, według których do użytkownika została wysłana paczka i powinien pobrać aplikację, aby ją śledzić.

Niby nic podejrzanego, ale trzeba wiedzieć dwie rzeczy. Po pierwsze, InPost niedawno poinformował, że rezygnuje z wysyłania SMS-ów o nadanych paczkach do swoich klientów. Po drugie, link w wiadomości prowadzi do zainfekowanej domeny inpost24[.]tk, a kliknięcie w łącze powoduje instalację złośliwego oprogramowania Cerberus na urządzeniach z systemem Android. Jest ono bardzo niebezpieczne, ponieważ za jego pomocą przestępcy mogą wykraść dane i pieniądze.

Przykład niebezpiecznej strony podszywającej się pod witrynę InPost (źródło: InPost)

InPost przypomina, że nie wysyła SMS-ów z linkami kierującymi do stron poza domeną inpost.pl. Jednocześnie w przypadku paczek informacja o jej nadaniu wysyłana jest tylko w wiadomości e-mail i pojawia się w aplikacji InPost Mobile, którą można pobrać na smartfony z Androidem (ze Sklepu Google Play) i iOS (z App Store).

Jeśli ktoś jednak dał się nabrać, koniecznie powinien przywrócić urządzenie mobilne do ustawień fabrycznych (z zaznaczeniem opcji, żeby w procesie wykasowano wszystkie dane, aby mieć pewność, że wszystko zostało usunięte z pamięci smartfona).

Źródło: InPost

Exit mobile version