"To ja, Twoja paczka, czekam na odbiór" — tak klienci paczkomatów padają ofiarą cyberprzestępców

Monika Piorun

11 stycznia 2021, 14:34

Wystarczy kilka sekund, by z naszego konta zniknęły spore sumy. Hakerzy podszywający się pod InPost są coraz sprytniejsi i nie wahają się sięgać po nowe sztuczki, na które bardzo łatwo dać się nabrać osobom korzystającym z popularnych paczkomatów. Jeśli nieopatrznie klikniemy w SMS z linkiem do fałszywej aplikacji, możemy zostać okradzeni.

Osoby korzystające z popularnych paczkomatów coraz częściej padają ofiarą oszustw. Wyjaśniamy na czym polegają najczęstsze manipulacje hakerów. • Fot. Adam Stepien / Agencja Gazeta

W jaki sposób mogą być okradani klienci paczkomatów? Nowe metody cyberzłodziei
Podejrzanie SMS-y InPost — na co zwrócić uwagę?
Trojan w aplikacjach od oszustów podszywających się pod InPost

Choć przedświąteczny gorący sezon na dostarczanie prezentów — zwłaszcza tych zakupionych przez internet — jest już za nami, to nadal oszuści nie próżnują próbując wykorzystać naszą naiwność. Nowym celem cyberprzestępców stały się paczkomaty InPost, których klienci otrzymują tajemnicze SMS-y z prośbą o ściągnięcie specjalnej aplikacji.

Na czym polega to oszustwo? Wyjaśniamy krok po kroku, na co warto zwrócić uwagę, by nie paść ofiarą internetowych złodziei.

Metoda "na paczkomaty Inpost" — nowy sposób na cyberkradzież

"To ja, Twoja paczka, czekam na odbiór. Ściągnij apkę i odbierz mnie" — takie fałszywe komunikaty coraz częściej dochodzą do osób korzystających z paczkomatów. Ich nadawcą jest "INP24", który wiele osób pochopnie utożsamia z InPostem. Niestety taka pomyłka może nas sporo kosztować.

W podejrzanym SMS-ie udostępniany jest bowiem link (hxxps://bit.ly/38WXFiN), którzy rzekomo ma nas przekierować na właściwą stronę umożliwiającą odbiór paczki.

Jedno kliknięcie sprawia, że nieświadomy oszustwa użytkownik zostaje przeniesiony na wyglądającą bezpiecznie stronę z szyfrowanym adresem z symbolem kłódki. Niestety w ten sposób można zostać okradzionym.

Kryjący się w linku wirus Trojan (banker Cerberus) umożliwia cyberprzestępcom dostęp do wielu informacji — w tym tych związanych z usługami bankowości internetowej oraz do naszego maila.

Jeśli jesteś klientem sieci popularnych paczkomatów, nigdy nie klikaj na linki, które mają skłonić Cię do ściągnięcia nowej aplikacji. Z Twojego konta mogą zniknąć pieniądze, które chcą ukraść cyberprzestępcy.•fot. CERT Orange

Ze względu na to, że aplikacja, o ściągnięcie której proszeni są użytkownicy paczkomatów, znajduje się w domenie /play.google/ wiele osób mylnie sądzi, że chodzi o Sklep Play (co nie jest prawdą). Zdarza się, że cyberzłodzieje posługują się także domeną inpostpaczka24.com lub paczkomatyapp.com (które również są fałszywe).

Czytaj także: Zaszczepieni na COVID-19 dostaną kody QR. Jak zmieni to nasze życie po pandemii?

Tego typu SMS-y klienci paczkomatów otrzymują najczęściej w piątek, kiedy tuż przed zbliżającym weekendem stają się nieco mniej czujni na nieuczciwe działania oszustów. To właśnie wtedy cyberprzestępcy wykorzystują odpowiedni moment na atak i nas okradają — ostrzegają się nawzajem internauci na grupach skupiających osoby, które padły ofiarą nieuczciwych działań hakerów.

— Aplikacje mobilne można ściągać wyłącznie z oficjalnych sklepów. Możliwość odznaczenia opcji "instalacja spoza sklepu" zostawcie sobie tylko wtedy, gdy na pewno wiecie, co robicie — radzą eksperci CERT orange.pl.

Dowiedz się więcej:

Zobacz także :