Uwaga fałszywa aplikacja InPostu! Uważaj, na co klikasz, odbierając paczkę

2022-11-30 11:51
Fałszywa strona InPost
Autor: Canva / fot. J.Sz.

W takcie „gorączki” świątecznych zakupów łatwo stać ofiarą cyberprzestępców. CSIRT KNF wydało ostrzeżenie dotyczące nowej formy oszustwa. Celem są klienci i użytkownicy popularnej aplikacji mobilnej InPost. Podpowiadamy, na co należy zwrócić uwagę, odbierając paczkę z paczkomatu.

CSIRT KNF ostrzega przed fałszywą stroną InPostu

To już kolejny atak hakerów, którzy chcą nieuczciwie zarobić przed świętami. Wczoraj pisaliśmy o fałszywych SMS-ach od Allegro, dziś ostrzegamy przed fałszywą stroną, która, wyglądem łudząco przypomina stronę aplikacji InPost w sklepie Google Play. Za pomocą spreparowanej strony cyberprzestępcy zachęcają do pobrania aplikacji umożliwiającej odbiór paczek z paczkomatu.

Jak wynika z raportu Gemiusa E-commerce w Polsce w roku 2022, aż 81 procent ankietowanych wybiera paczkomaty jako preferowaną formę dostawy zamówień. Olbrzymie zainteresowanie tą usługa w okresie świątecznym postanowili wykorzystać cyberprzestępcy.

30 listopada CSIRT KNF poinformowało na swoim Twitterowym profilu o zidentyfikowaniu nowego oszustwa wymierzonego właśnie w klientów InPost. Strona stworzona przez hakerów niemal idealnie naśladuje sklep z aplikacjami Google. Problem zaczyna się, gdy klikniemy przycisk „zainstaluj”, po którego kliknięciu rozpocznie się pobieranie hakerskiej aplikacji. Aplikacja, która jest tam umieszczona nie jest aplikacją InPostu. Jest to aplikacja na systemy Android, która infekuje urządzenie i wykrada zapisane na nim dane.

Jak odróżnić fałszywą stronę InPost?

Zanim zdecydujemy się na pobranie aplikacji InPost ze strony warto zwrócić uwagę na kilka detali. Po pierwsze odnośniki do innych podstron – kategorii w sklepie, czy aplikacji, na fałszywej stronie są nieaktywne, a awatar (niezależnie od stanu zalogowania w sklepie Play) jest wyświetlany jako domyślna ikona. Warto dokładnie przyjrzeć się paskowi adresu strony. Na fałszywej stronie nie pochodzi on z domeny sklepu Play (play.google.com) ani z InPostem, w pasku adresu strony znajdziecie inny adres – aktualizacjakodu.com.

Należy pamiętać, aby aplikacje na telefon zawsze pobierać z dedykowanej aplikacji Sklepu Play lub z domeny play.google.com. Klikanie w wyświetlające się okienka i odnośniki na stronach internetowych może się skończyć utratą naszych danych poufnych w tym np. dostępu do konta bankowego.

Nasi Partnerzy polecają
Grupa ZPR Media sprzeciwia się głoszeniu opinii noszących znamiona mowy nienawiści przepełnionych pogardą czy agresją. Jeśli widzisz komentarz, który jest hejtem, powiadom nas o tym, klikając zgłoś. Więcej w REGULAMINIE