Phishing w Polsce. Oszuści podszywają się po firmę InPost

Nadawcy podszywają się w nich pod firmę InPost i informują o umieszczeniu paczki w paczkomacie.

Kampania phishingowa, w której przestępcy podszywają się pod firmę InPost, nadal zagraża Polakom. W fałszywych wiadomościach SMS przesyłany jest link prowadzący do złośliwej aplikacji.

Polscy użytkownicy cały czas zgłaszają, że na ich numery telefonów docierają podejrzane wiadomości SMS. Nadawcy podszywają się w nich pod firmę InPost i informują o umieszczeniu paczki w paczkomacie. Warunkiem uzyskania kodu odbioru oraz jakichkolwiek dodatkowych informacji na temat tajemniczej przesyłki jest jednak kliknięcie w załączony link i zainstalowanie specjalnej aplikacji. W rzeczywistości ukrywający się pod odnośnikiem program jest wirusem, który w ten sposób infekuje smartfon ofiary.

Pierwsze doniesienia na temat opisywanej kampanii pojawiły się już w czerwcu jednak, jak zwracają uwagę eksperci ESET, w dalszym ciągu pozostaje groźna, a kolejne warianty złośliwej wiadomości cały czas trafiają do potencjalnych ofiar. Zazwyczaj różnią się nieznacznie treścią oraz załączonym linkiem, jednak finalnie zawsze mają na celu nakłonić adresata do zainstalowania złośliwej aplikacji.

Nie tylko InPost – inne marki również na celowniku

- Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Czasem wybór jest jednak nieco mniej oczywisty. Przykładowo, wśród zgłaszanych nam w ostatnim czasie incydentów pojawiły się doniesienia o wysyłanych za pośrednictwem aplikacji WhatsApp wiadomościach, gdzie oszuści próbowali nakłonić ofiary do kliknięcia w link, kusząc ich szansą na wygranie darmowych biletów do Energylandii - opowiada Kamil Sadkowski z ESET.

Jak się chronić przed phishingiem

Jak radzą eksperci ESET, pierwsza zasada, by nie paść ofiarą phishingu, to pod żadnym pozorem nie otwierać załączników, nie klikać w linki, ani nawet nie odpisywać na wiadomości od nieznanych nadawców. Jeśli znamy autora wiadomości, jednak wydaje nam się ona z jakiegokolwiek powodu podejrzana, również należy zachować ostrożność i dokładnie sprawdzić z jakiego numeru telefonu lub adresu e-mail została wysłana, czy jej treść i szata graficzna zgadzają się z wiadomościami wysyłanymi przez tego nadawcę oraz gdzie kierują zamieszczone w treści linki. Jako dodatkową warstwę ochrony warto mieć zainstalowany skuteczny pakiet antywirusowy, który zablokuje próby instalacji złośliwego oprogramowania i ostrzeże nas przed niebezpiecznymi stronami internetowymi.

 

Pobierz raport interaktywnie.com

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"