Przyszedł SMS od InPostu lub PGE? To nowa fala ataków phishingowych
Powróciły phishingowe ataki SMS, których autorzy podszywają się pod PGE i InPost. Nieuwaga odbiorcy może prowadzić do utraty oszczędności.
Fałszywe SMS-y, których autorzy podszywają się pod różne instytucje i firmy, nie są niczym nowym, a mechanizm ten od wielu miesięcy wykorzystywany jest do wyłudzania i naciągania ofiar, które przez nieostrożność mogą stracić swoje oszczędności bankowe.
CERT Orange donosi o nowej fali takich ataków.
![Monitor MSI MAG 325CQRF-QD 31.5" 2560x1440px 170Hz 1 ms [GTG] Curved](https://www.mediaexpert.pl/media/cache/resolve/gallery_xml/images/61/6124536/Monitor-MSI-MAG-325CQRF-QD-01-front.jpg)
W ostatnich dniach obserwujemy wzmożony napływ phishingowych SMSów, kierujących użytkowników na fałszywe witryny płatności. To – po raz kolejny – wiadomości, podszywające się pod PGE (rzekoma dopłata do faktury za energię elektryczną) i InPostu ("wstrzymana paczka")
– podaje CERT Orange.
Jak wyjaśniają specjaliści od bezpieczeństwa w Orange, w obydwu przypadkach SMS-y przychodzą z numerów niekojarzących się z usługodawcą. Zdarza się jednak, że telefony, korzystające z usług dopasowywania opisu do numeru telefonu zasugerują, że chodzi o jedną z tych firm lub zupełnie inne formy trzecie.
Wiadomości zawierają skrócone linki, zazwyczaj w domenach cli.co, czy *.sv, ale nie tylko – mogą być również inne. W niektórych SMS-ach od rzekomego PGE pojawiają się informacje o planowanym wyłączeniu prądu, co od razu wzbudza niepokój odbiorcy i zmniejsza jego czujność. Zarówno w przypadku tej firmy, jak i InPost, chodzi o drobną niedopłatę, w kwocie poniżej 5 zł.
Po wejściu na stronę, do której prowadzi skrócony link z wiadomości, odbiorca zobaczy dodatkowe informacje dotyczące rzekomej dopłaty, a w kolejnym kroku zostanie przekierowany na fałszywą stronę logowania do banku. CERT Orange zwraca uwagę, że w najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki. Oznacza to, że potencjalną ofiarą może stać się niemal każdy Polak, korzystający z bankowości internetowej.
Poniżej przykładowe SMS-y, zebrane przez CERT Orange.
Co robić, gdy ktoś próbuje naciągnąć nas tym sposobem? Oczywiście nie klikać na treści w SMS, nie otwierać żadnych linków. Takie wiadomości najlepiej od razu skasować. Jeżeli faktycznie istnieje możliwość braku dopłaty na prąd, najlepiej sprawdzić to, logując się do panelu klienckiego u dostawcy energii, lub kontaktując z BOK. Natomiast jeżeli chodzi o przesyłki, to InPost nigdy nie żąda takich dopłat, co firma podkreślała już kilka razy.
