Reklama.
Reklama.
Reklama.
"To ja, Twoja paczka, czekam na odbiór" — tak klienci paczkomatów padają ofiarą cyberprzestępców
Wystarczy kilka sekund, by z naszego konta zniknęły spore sumy. Hakerzy podszywający się pod InPost są coraz sprytniejsi i nie wahają się sięgać po nowe sztuczki, na które bardzo łatwo dać się nabrać osobom korzystającym z popularnych paczkomatów. Jeśli nieopatrznie klikniemy w SMS z linkiem do fałszywej aplikacji, możemy zostać okradzeni.
![Na czym polega oszustwo "na paczkomaty InPost"? Uwaga na SMS-y [WYJAŚNIAMY]](https://m.natemat.pl/260faa793421833af0960a028a367ec5,1680,0,0,0.webp "Osoby korzystające z popularnych paczkomatów coraz częściej padają ofiarą oszustw. Wyjaśniamy na czym polegają najczęstsze manipulacje hakerów.")
Reklama.
Choć przedświąteczny gorący sezon na dostarczanie prezentów — zwłaszcza tych zakupionych przez internet — jest już za nami, to nadal oszuści nie próżnują próbując wykorzystać naszą naiwność. Nowym celem cyberprzestępców stały się paczkomaty InPost, których klienci otrzymują tajemnicze SMS-y z prośbą o ściągnięcie specjalnej aplikacji.
Na czym polega to oszustwo? Wyjaśniamy krok po kroku, na co warto zwrócić uwagę, by nie paść ofiarą internetowych złodziei.
Metoda "na paczkomaty Inpost" — nowy sposób na cyberkradzież
"To ja, Twoja paczka, czekam na odbiór. Ściągnij apkę i odbierz mnie" — takie fałszywe komunikaty coraz częściej dochodzą do osób korzystających z paczkomatów. Ich nadawcą jest "INP24", który wiele osób pochopnie utożsamia z InPostem. Niestety taka pomyłka może nas sporo kosztować.W podejrzanym SMS-ie udostępniany jest bowiem link (hxxps://bit.ly/38WXFiN), którzy rzekomo ma nas przekierować na właściwą stronę umożliwiającą odbiór paczki.
Jedno kliknięcie sprawia, że nieświadomy oszustwa użytkownik zostaje przeniesiony na wyglądającą bezpiecznie stronę z szyfrowanym adresem z symbolem kłódki. Niestety w ten sposób można zostać okradzionym.
Kryjący się w linku wirus Trojan (banker Cerberus) umożliwia cyberprzestępcom dostęp do wielu informacji — w tym tych związanych z usługami bankowości internetowej oraz do naszego maila.
Ze względu na to, że aplikacja, o ściągnięcie której proszeni są użytkownicy paczkomatów, znajduje się w domenie /play.google/ wiele osób mylnie sądzi, że chodzi o Sklep Play (co nie jest prawdą). Zdarza się, że cyberzłodzieje posługują się także domeną inpostpaczka24.com lub paczkomatyapp.com (które również są fałszywe).
Tego typu SMS-y klienci paczkomatów otrzymują najczęściej w piątek, kiedy tuż przed zbliżającym weekendem stają się nieco mniej czujni na nieuczciwe działania oszustów. To właśnie wtedy cyberprzestępcy wykorzystują odpowiedni moment na atak i nas okradają — ostrzegają się nawzajem internauci na grupach skupiających osoby, które padły ofiarą nieuczciwych działań hakerów.
— Aplikacje mobilne można ściągać wyłącznie z oficjalnych sklepów. Możliwość odznaczenia opcji "instalacja spoza sklepu" zostawcie sobie tylko wtedy, gdy na pewno wiecie, co robicie — radzą eksperci CERT orange.pl.
Reklama.