O sprawie zaalarmował zespół zajmujący się bezpieczeństwem w sieci, CERT Polska. Schemat działania rabusiów jest prosty: oszuści wysyłają wiadomość, w której sugerują, że aby odebrać przesyłkę z paczkomatu, musimy pobrać aplikację InPost. Oczywiście link, który otrzymujemy SMS-em jest fałszywy – przekierowuje nas do sfabrykowanego sklepu z aplikacjami.
Jeśli zdecydujemy się pobrać program oszustów, na naszym telefonie pojawi się złośliwe oprogramowanie z rodziny Cerberus. Program wykrywa wszystkie aplikacje bankowe w naszym telefonie – w przypadku próby zalogowania się przez nas do banku, uruchamia się specjalna nakładka. Oszuści dzięki niej mogą odczytać nasze dane logowania i wyczyścić nasze konto.
Specjaliści sugerują, byśmy zwracali uwagę na adresy linków, które otrzymujemy w wiadomościach i weryfikowali, czy są one prawdziwe.