Pozostałe serwisy Grupy naTemat:
Śledź nas na:

"To ja, Twoja paczka, czekam na odbiór" — tak klienci paczkomatów padają ofiarą cyberprzestępców

Monika Piorun
Wystarczy kilka sekund, by z naszego konta zniknęły spore sumy. Hakerzy podszywający się pod InPost są coraz sprytniejsi i nie wahają się sięgać po nowe sztuczki, na które bardzo łatwo dać się nabrać osobom korzystającym z popularnych paczkomatów. Jeśli nieopatrznie klikniemy w SMS z linkiem do fałszywej aplikacji, możemy zostać okradzeni.
Osoby korzystające z popularnych paczkomatów coraz częściej padają ofiarą oszustw. Wyjaśniamy na czym polegają najczęstsze manipulacje hakerów. Fot. Adam Stepien / Agencja Gazeta


Choć przedświąteczny gorący sezon na dostarczanie prezentów — zwłaszcza tych zakupionych przez internet — jest już za nami, to nadal oszuści nie próżnują próbując wykorzystać naszą naiwność. Nowym celem cyberprzestępców stały się paczkomaty InPost, których klienci otrzymują tajemnicze SMS-y z prośbą o ściągnięcie specjalnej aplikacji.

Na czym polega to oszustwo? Wyjaśniamy krok po kroku, na co warto zwrócić uwagę, by nie paść ofiarą internetowych złodziei.

Metoda "na paczkomaty Inpost" — nowy sposób na cyberkradzież

"To ja, Twoja paczka, czekam na odbiór. Ściągnij apkę i odbierz mnie" — takie fałszywe komunikaty coraz częściej dochodzą do osób korzystających z paczkomatów. Ich nadawcą jest "INP24", który wiele osób pochopnie utożsamia z InPostem. Niestety taka pomyłka może nas sporo kosztować.


W podejrzanym SMS-ie udostępniany jest bowiem link (hxxps://bit.ly/38WXFiN), którzy rzekomo ma nas przekierować na właściwą stronę umożliwiającą odbiór paczki.

Jedno kliknięcie sprawia, że nieświadomy oszustwa użytkownik zostaje przeniesiony na wyglądającą bezpiecznie stronę z szyfrowanym adresem z symbolem kłódki. Niestety w ten sposób można zostać okradzionym.

Kryjący się w linku wirus Trojan (banker Cerberus) umożliwia cyberprzestępcom dostęp do wielu informacji — w tym tych związanych z usługami bankowości internetowej oraz do naszego maila.
Jeśli jesteś klientem sieci popularnych paczkomatów, nigdy nie klikaj na linki, które mają skłonić Cię do ściągnięcia nowej aplikacji. Z Twojego konta mogą zniknąć pieniądze, które chcą ukraść cyberprzestępcy.fot. CERT Orange
Ze względu na to, że aplikacja, o ściągnięcie której proszeni są użytkownicy paczkomatów, znajduje się w domenie /play.google/ wiele osób mylnie sądzi, że chodzi o Sklep Play (co nie jest prawdą). Zdarza się, że cyberzłodzieje posługują się także domeną inpostpaczka24.com lub paczkomatyapp.com (które również są fałszywe).
Czytaj także: Zaszczepieni na COVID-19 dostaną kody QR. Jak zmieni to nasze życie po pandemii?

Tego typu SMS-y klienci paczkomatów otrzymują najczęściej w piątek, kiedy tuż przed zbliżającym weekendem stają się nieco mniej czujni na nieuczciwe działania oszustów. To właśnie wtedy cyberprzestępcy wykorzystują odpowiedni moment na atak i nas okradają — ostrzegają się nawzajem internauci na grupach skupiających osoby, które padły ofiarą nieuczciwych działań hakerów.

— Aplikacje mobilne można ściągać wyłącznie z oficjalnych sklepów. Możliwość odznaczenia opcji "instalacja spoza sklepu" zostawcie sobie tylko wtedy, gdy na pewno wiecie, co robicie — radzą eksperci CERT orange.pl.

Dowiedz się więcej:

Zobacz także :
  1. Nowy trend wśród par. Coraz częściej spędzają tak wieczory
  2. Wlewasz wodę i gotowe. Filtracja to nieskomplikowany proces, ale ma kilka tajemnic
  3. Twoje OC co roku drożeje? Wiemy, jak zmniejszyć jego składkę
  4. Ważyłeś kiedyś filtr do swojego dzbanka? Oto dlaczego powinieneś
  5. Putin chce mieć na rękach krew Europy. Nasze życie nie ma dla niego znaczenia
  6. Myśleliście, że burze i grad to wybryk natury? Patrzcie na to, co czeka nas za kilka dni
  7. Tu trąba powietrzna, tam grad i mrok. Upiorne zdjęcia i nagrania z Polski