CERT Polska czyli zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci internet ostrzega wszystkich przed nową metoda oszustw w sieci przy wykorzystaniu marki inPost.
Cyberprzestępcy rozsyłają wiadomości tekstowe sms, nakłaniające do instalacji aplikacji, będącej złośliwym oprogramowaniem Cerberus (Android). Nadawcą wiadomości jest „WAŻNE” i tak wyświetla się w aplikacjach telefonów.
Przestępcy wysyłają wiadomość tekstową z zachętą do pobrania „nowej aplikacji”, w której rzekomo będzie podany kod przesyłki. Po kliknięciu w link ukazuje nam się kiepsko spreparowana strona z logo InPostu.
Pojawia się tam komunikat z nakazem pobrania i instalacji „aplikacji do odbioru przesyłek”. W rzeczywistości jest to szkodliwe oprogramowanie, który kradnie nasze dane!
Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej, przez którą jest finansowany.
Do głównych zadań zespołu należy:
- rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci,
- alarmowanie użytkowników o wystąpieniu bezpośrednich dla nich zagrożeń,
- współpraca z innymi zespołami IRT (Incidents Response Team) w ramach FIRST,
- prowadzenie działań zmierzających do wzrostu świadomości dotyczącej bezpieczeństwa teleinformatycznego,
- prowadzenie badań i przygotowanie raportów dotyczących bezpieczeństwa polskich zasobów Internetu,
- niezależne testowanie produktów i rozwiązań z dziedziny bezpieczeństwa teleinformatycznego,
- rozwijanie własnych narzędzi do wykrywania, monitorowania, analizy i korelacji zagrożeń;
- prace w dziedzinie tworzenia wzorców obsługi i rejestracji incydentów, a także klasyfikacji i tworzenia statystyk.