Mobile

Kupujesz prezenty z dostawą do paczkomatu? Uważaj na oszustów

z dnia
Mateusz Tomczak | Redaktor serwisu benchmark.pl
3 komentarze Dyskutuj z nami

Zespół CERT Polska ostrzega przed kolejną metodą działania oszustów. Tym razem w tle znalazły się prezenty i paczkomaty, a także smartfony z Androidem.

Oszustwo na prezenty

Cyberprzestępcy są niestety bardzo dobrze zorientowani w aktualnych trendach i potrafią wykorzystywać je do swoich celów. Osoby, które zostawiły zakup prezentów świątecznych na ostatnią chwilę mogą mieć, chociażby przez pośpiech i stres, obniżoną uwagę na elementy, którym powinno się zawsze dobrze przyglądać. CERT Polska ostrzega przed kampanią, w której oszuści wykorzystują cieszące się w Polsce bardzo dużą popularnością zakupy z dostawą do paczkomatów.

Obrana metoda działania nie jest szczególnie skomplikowana, a historia pokazuje, że to często najbardziej efektywne. Do przeprowadzenia oszustwa wykorzystywana jest aplikacja InPost Mobile, a precyzując podszywająca się pod nią fałszywa aplikacja. Linki do niej rozsyłane są przy pomocy specjalnie przygotowanej strony internetowej oraz strony udającej sklep Google Play. Poniżej możecie zobaczyć je na zrzutach ekranu.

Cerberus, to on może Ci zaszkodzić

Oszustwo przygotowano pod kątem użytkowników smartfonów z systemem Android. Po zainstalowaniu wspomnianej aplikacji urządzenie infekowane jest przez złośliwe oprogramowanie (malware) o nazwie Cerberus. Jest ono bardzo groźne, bo nie dość, że umożliwia kradzież środków z kart płatniczych, to przy jego pomocy cyberprzestępcy zyskują możliwość przejęcia całkowitej kontroli nad smartfonem.

Wiecie już, czego należy unikać w przypadku tego oszustwa. To jednak nie pierwsza i nie ostatnia tego typu akcja. Nie zapominajcie, że jakąkolwiek aplikację należy instalować wcześniej pobierając ją z niebudzącego jakichkolwiek wątpliwości źródła, zwracać uwagę nie tylko na wygląd stron, ale też linki. Nawet to nie zawsze chroni przez oszustami, ale znacznie minimalizuje ryzyko stania się ich ofiarą.

Źródło: @CERT_Polska

Warto zobaczyć również:

Komentarze

3
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    gormar
    No dobrze, sklep jest podrobiony. Może to być trudno zauważyć, jeżeli ktoś często wpisuje hasło ręcznie i nie korzysta z menadżera haseł. Ale jakim cudem użytkownik nie zwróci uwagi, że system ostrzega go przed instalacją aplikacji z nieznanych źródeł? Przecież skoro sklep Googla, Android jest Googla, to niby jak to możliwe, że jedno nie zna drugiego?
  • avatar
    nerd27820
    Bardzo chętnie zamawiałbym z dostawą do paczkomatu - niestety w mojej okolicy takowego nie ma :P