Uważajcie na SMS‑y "od InPostu". Nadawcą nie jest firma kurierska

CERT Polska ostrzega przed wzmożoną kampanią podszywającą się pod firmę kurierską InPost. Oszuści przed świętami po raz kolejny w tym roku próbują nakłonić do instalacji złośliwego oprogramowania z rodziny Cerberus.

Przed dokładnie taką samą próbą oszustwa w tym roku ostrzegaliśmy już kilkanaście razy. Niestety trzeba spojrzeć prawdzie w oczy – skoro przestępcy nadal stosują tę metodę, to znaczy, że wciąż jest skuteczna. Co więcej, w sierpniu Niebezpiecznik opisując podobny przypadek informował, że cyberprzestępcy stojący za tym atakiem sporo zarabiają. W ciągu kilku dni otrzymali kilka zgłoszeń, a straty wyniosły średnio od kilkunastu do kilkudziesięciu tysięcy złotych.

Teraz to szczególnie ważne. Ze względu na pandemię większość z nas, nawet jeśli ich nie lubiła, to pogodziła się z zakupami przez internet. Dla oszustów to idealna okazja, aby atakować. I miniony rok pokazuje, że bezkompromisowo wykorzystywali każdą okazję do zarobku, żerując nawet na ofiarach pandemii. W Brazylii przejęto nawet bazę danych osób, u których potwierdzono przypadek zakażenia SARS-CoV-2.

Osoby oczekujące na prezenty czy inne zakupy powinny teraz szczególnie uważać. Przestępcy wysyłają wiadomości podszywając się pod InPost - Paczkomaty. W treści SMS mogą pojawić się różne schematy, ale wszystkie łączy wspólny mianownik – oszuści nakłaniają do pobrania aplikacji z fałszywej strony InPostu.

Przykładowe wiadomości to: "InPost: przesylka zostala dostarczona do paczkomatu. Kod odbioru wygenerujesz przez aplikacje: inpost(.)kody-odbioru(.)net/pobierz". W innym przypadku oszuści sugerują, że przesyłka powróciła do magazynu ponieważ przekroczono wymiary opakowania i należy dopłacić 1,19 zł. W obydwu przypadkach pojawia się hiperłącze, które przenosi nas do fałszywej strony InPostu, a następnie do fałszywej strony Sklepu Play Google'a.

Jeśli pobierzemy złośliwe oprogramowanie ukryte pod nazwą "InPost Mobile" na urządzenie z system Android, a następnie uruchomimy aplikację i nadamy jej wymagane przez nią uprawnienia, to mamy problem. Na smartfonie pojawi się złośliwe oprogramowanie z rodziny Cerberus, które służy głównie jako trojan bankowy.

Cerberus wykrywa wszystkie bankowe aplikacje dostępne w Polsce. W przypadku uruchomienia aplikacji, uruchamia się specjalna nakładka, do której wpisujemy dane. Nie zalogujemy się do banku. W tle złośliwe oprogramowanie loguje się do naszego konta bankowego, a następnie dokonuje odpowiednich transakcji, aż z konta znikną wszystkie pieniądze. Uwierzytelnienie dwuskładnikowe nic nie pomoże, ponieważ Cerberus przechwytuje wszystkie wiadomości SMS i od razu je usuwa, więc ofiara nawet nie będzie zdawać sobie sprawy z tego, że z jej konta właśnie wyciekły pieniądze.