Bezpieczeństwo

Napisał do Ciebie InPost? Uważaj! To może być pułapka

JS
Jakub Szczęsny
2

Klienci InPost w ostatnim czasie zaczęli zgłaszać sporo sygnałów na temat oszustw odbywających się w cyberprzestrzeni: hakerzy próbują podszywać się pod popularną usługę kurierską - na te sygnały reaguje także sam zainteresowany w komunikacie skierowanym i do użytkowników i do prasy.

Jak wynika z informacji przesyłanych także do redakcji Antyweb, użytkownicy InPost otrzymują SMS-y, w których hakerzy podszywają się pod usługę kurierską. W środku znajduje się link do "śledzenia paczki" w formie aplikacji mobilnej, która kryje w sobie złośliwe oprogramowanie Cerberus, zresztą opisywane wcześniej na Antywebie. Intencjonalnie nie podajemy adresu domeny, na który próbują przenieść użytkowników cyberprzestępcy.

Czytaj więcej: Szybkie nadania w Paczkomatach InPost!

Oto fragment wiadomości od InPost:

Informujemy, że InPost NIGDY nie wysyła SMS-ów z linkami kierującymi do stron poza domeną inpost.pl.

Jak uniknąć złośliwego ataku na urządzenie?

Pamiętaj, że nasz link z wiadomości SMS prowadzi bezpośrednio do sklepu Google Play lub App Store.
Zawsze pobieraj aplikację tylko ze sklepów Google Play dla telefonów z systemem Android lub App Store w przypadku telefonów z systemem iOS.
Zachęcamy do korzystania z aplikacji mobilnej InPost Mobile jako rzetelnego źródła informacji o statusie poszczególnych przesyłek.

InPost zaleca wzmożoną czujność w trakcie odczytywania komunikatów od InPost i w przypadku kliknięcia w złośliwy link radzi wykonanie resetu do ustawień fabrycznych. Cóż, w przypadku Cerberusa, przywrócenie urządzenia do ustawień fabrycznych może nie wystarczyć.

Czym jest Cerberus i dlaczego należy się go obawiać?

W środowisku cyberprzestępców kwitnie biznes "malware do wynajęcia" - tworzone są kompleksowe narzędzia służące do wyciągania danych z telefonów komórkowych. Osoba zainteresowana takim cyberzagrożeniem nie musi mieć rozległej wiedzy na temat tego, jak działa złośliwe oprogramowanie, ale może mieć pomysł na to, jak je dystrybuować. Cerberus to nic innego jak "malware as a service", udostępniany w modelu subskrypcyjnym. Wystarczy uiścić odpowiednią opłatę i otrzymujemy możliwość rozesłania cyberzagrożenia, które będzie wyciągać z telefonów komórkowych odpowiednie dane i przesyłać wyniki swoich prac na wskazane serwery.

Cerberus jest mocno zaawansowanym malware'em / trojanem, który pozwala na kontrolowanie wiadomości SMS, podszywanie się pod inne aplikacje oraz wyciąganie danych z programów bankowych. Wszystkie zebrane dane są wysyłane następnie na wskazane przez operatora danej instancji Cerberusa serwery.

Pierwotny autor Cerberusa korzystał z niego samodzielnie przez 2 lata ze sporymi sukcesami. Postanowił jednak, że będzie zarabiał na samym jego istnieniu w kręgu cyberprzestępców: początkowo zagrożenie było "sprzedawane" za 2000 za jeden miesiąc funkcjonowania. Oferta roczna kosztowała 12 tysięcy dolarów. Cerberus jest niebezpieczny także dla polskich użytkowników - doskonale radzi sobie z wykradaniem danych również z tych aplikacji banków, które działają na terenie Rzeczypospolitej Polskiej.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: