Podszywają się pod InPost i próbują czyścić konta bankowe!

Kampanii w tym momencie jest kilka, a wyglądają one dość podobnie, np, tak:

oszustwo

Zwracają tutaj uwagę pewne subtelne różnice w literach. Nadawca INP0ST wygląda na telefonie podobnie jak INPOST. Podobnie adres – aplikacja-Inpost.com czy może aplikacja-lpost (znowu – na telefonie wygląda to bardzo podobnie).

Jeśli ktoś już kliknie to przekierowywany jest na prostą stronę, która wygląda dość surowo, a jedyna jej funkcja to możliwość ściągania plików .apk:

Sam plik zawiera malware bankowy o nazwie Cerberus:

–ms