Nowe oszustwo na InPost. Zachęcają do pobrania złośliwego oprogramowania

Aby odebrać przesyłkę, musisz pobrać aplikację - przekonują oszuści w SMS-ie. Wysyłany jest o późnej porze, by uśpić czujność odbiorcy. A w konsekwencji oszuści mogą zainstalować złośliwe oprogramowanie na twoim telefonie.

Nowe oszustwo na InPost.

Źródło zdjęć: © Getty Images | NurPhoto, kolaż: WP Finanse

oprac. KRO

18 września 2020, 18:15

"Przesyłka została dostarczona do paczkomatu. Kod odbioru wygenerujesz w nowej aplikacji mobilnej" - tak brzmi SMS, który otrzymał o późnej porze czytelnik WP Finanse.

Oszustwo jest tym zmyślniejsze, że "podpina" się pod wcześniejsze wiadomości od sieci. Może to być mylące dla wielu użytkowników.

Link umieszczony w wiadomości prowadzi do fałszywej strony, która nie ma nic wspólnego z InPostem. Zachęca nas do zainstalowania złośliwego oprogramowania.

Zobacz: Marki na wojnie z galeriami handlowymi. "Niektórzy chcieli wykorzystać sytuację"

W biurze prasowym firmy usłyszeliśmy, że InPost nie ma nic wspólnego z tymi SMS-ami. Sama akcja jest natomiast kolejnym atakiem phishingowym (czyli podszywającym się pod firmę).

"Link zawarty w treści kierować może do niebezpiecznych zawartości i może spowodować wyłudzenie informacji, pieniędzy lub uszkodzenie urządzenia. Informujemy, że InPost NIGDY nie wysyła SMS-ów z informacją o dopłatach, a tym bardziej z linkami zewnętrznymi. Wszelkie informacje na temat rozliczeń pojawiają się wyłącznie w Managerze Paczek lub na fakturze" - przestrzega swoich klientów na stronie internetowej InPost.

Czytaj: "Prosimy o dopłatę za dezynfekcję paczki". Uwaga na linki w SMS-ach

Ataki podszywające się to zmora całej branży logistycznej. Nie ma tygodnia, by nie pojawiła się informacja o nowym phishingu. W WP Finanse wielokrotnie informowaliśmy o kolejnych pomysłach oszustów.

Jak zatem chronić się przed takimi atakami? Przede wszystkim należy analizować wiadomości, które otrzymaliśmy. We wspomnianym przypadku: jeżeli nigdy wcześniej nie potrzebowaliśmy aplikacji, by odebrać przesyłkę, to tak nagła zmiana polityki powinna być poprzedzona jakimś wcześniejszym komunikatem.

Zatem zanim wejdziemy w link i pobierzemy fałszywą aplikację, warto wejść na stronę firmy i poszukać informacji o nowej polityce. Pośpiech w tym przypadku może nas słono kosztować.

Sprawdź: Pięciozłotówka może być warta 1000 zł. "Warto przejrzeć portfel"

Warto również analizować wiadomość... pod kątem języka. Często bowiem zdarzają się rażące błędy gramatyczne, czy nawet ortograficzne, na które żadna firma by sobie nie pozwoliła.

Jeżeli nadal mamy wątpliwości - warto skontaktować się z samą firmą. W takim wypadku wszelkie niewiadome znikną.