CERT Polska: Przyszedł SMS od PGE z informacją o zaległości? To może być oszustwo!

zespół CERT Polska zaobserwował nową kampanię phishingową, w której cyberprzestępcy podszywającą się pod firmę Polska Grupę Energetyczną (PGE). Celem oszustów jest wyłudzenie środków finansowych. Link w SMS-ie prowadzi do fałszywej strony PGE, która w kolejnym kroku przenosi nas na fałszywy panel płatności, z którego rzekomo możemy zalogować się na konto swojego banku lub uiścić zaległą zapłatę BLIKIEM.

Zobacz: Kupujesz online? Uważaj na SMS-y od przestępców podszywających się pod firmy kurierskie
Zobacz: Poczta Polska ostrzega przed oszustwami związanymi z obsługą celną przesyłek spoza UE

Fałszywa wiadomość SMS może wyglądać na przykład tak:

PGE: Na dzień 23.04 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci 10,50 zl. Zaplac teraz na https://luminnotik.store/

Z kolei podrobiona strona płatności do złudzenia przypomina tę prawdziwą, z którą możemy się spotkać w wielu przypadkach, gdy dokonujemy płatności przez Internet.

Opisany powyżej ogólny schemat działania przestępców pozostaje niezmieniony od miesięcy. Oszustwo rozprzestrzenia się przez masową wysyłkę wiadomości SMS wraz z linkiem do opłacenia rzekomej należności, na przykład poprzez fałszywy panel BLIK. Ma to na celu wykorzystać naszą nieuwagę i, przy pomocy podanego kodu, wyłudzić kwotę o wiele większą od tej wspomnianej w treści SMS-a.

CERT Polska już wielokrotnie ostrzegał przed podobnymi schematami oszustwa. W związku z tym procederem wpisano już wiele domen na listę ostrzeżeń. CERT zachęca, by wszelkie podejrzane wiadomości zgłaszać na stronie incydent.cert.pl.

Zobacz: Znasz PESEL klienta T-Mobile? Możesz przejąć jego numer telefonu
Zobacz: SIM swapping to realne zagrożenie dla naszych danych i pieniędzy

Źródło zdjęć: Pixabay, CERT Polska (Facebook)

Źródło tekstu: CERT Polska (Facebook)