CSIRT KNF ostrzega przed fałszywą stroną InPostu
To już kolejny atak hakerów, którzy chcą nieuczciwie zarobić przed świętami. Wczoraj pisaliśmy o fałszywych SMS-ach od Allegro, dziś ostrzegamy przed fałszywą stroną, która, wyglądem łudząco przypomina stronę aplikacji InPost w sklepie Google Play. Za pomocą spreparowanej strony cyberprzestępcy zachęcają do pobrania aplikacji umożliwiającej odbiór paczek z paczkomatu.
Jak wynika z raportu Gemiusa E-commerce w Polsce w roku 2022, aż 81 procent ankietowanych wybiera paczkomaty jako preferowaną formę dostawy zamówień. Olbrzymie zainteresowanie tą usługa w okresie świątecznym postanowili wykorzystać cyberprzestępcy.
30 listopada CSIRT KNF poinformowało na swoim Twitterowym profilu o zidentyfikowaniu nowego oszustwa wymierzonego właśnie w klientów InPost. Strona stworzona przez hakerów niemal idealnie naśladuje sklep z aplikacjami Google. Problem zaczyna się, gdy klikniemy przycisk „zainstaluj”, po którego kliknięciu rozpocznie się pobieranie hakerskiej aplikacji. Aplikacja, która jest tam umieszczona nie jest aplikacją InPostu. Jest to aplikacja na systemy Android, która infekuje urządzenie i wykrada zapisane na nim dane.
Jak odróżnić fałszywą stronę InPost?
Zanim zdecydujemy się na pobranie aplikacji InPost ze strony warto zwrócić uwagę na kilka detali. Po pierwsze odnośniki do innych podstron – kategorii w sklepie, czy aplikacji, na fałszywej stronie są nieaktywne, a awatar (niezależnie od stanu zalogowania w sklepie Play) jest wyświetlany jako domyślna ikona. Warto dokładnie przyjrzeć się paskowi adresu strony. Na fałszywej stronie nie pochodzi on z domeny sklepu Play (play.google.com) ani z InPostem, w pasku adresu strony znajdziecie inny adres – aktualizacjakodu.com.
Należy pamiętać, aby aplikacje na telefon zawsze pobierać z dedykowanej aplikacji Sklepu Play lub z domeny play.google.com. Klikanie w wyświetlające się okienka i odnośniki na stronach internetowych może się skończyć utratą naszych danych poufnych w tym np. dostępu do konta bankowego.