DAJ CYNK

Przyszedł SMS od InPostu lub PGE? To nowa fala ataków phishingowych

Mieszko

Bezpieczeństwo

Nowa fala phishingowych ataków SMS udających wiadomości od PGE i InPost

Powróciły phishingowe ataki SMS, których autorzy podszywają się pod PGE i InPost. Nieuwaga odbiorcy może prowadzić do utraty oszczędności. 

Fałszywe SMS-y, których autorzy podszywają się pod różne instytucje i firmy, nie są niczym nowym, a mechanizm ten od wielu miesięcy wykorzystywany jest do wyłudzania i naciągania ofiar, które przez nieostrożność mogą stracić swoje oszczędności bankowe.   

CERT Orange donosi o nowej fali takich ataków.

W ostatnich dniach obserwujemy wzmożony napływ phishingowych SMSów, kierujących użytkowników na fałszywe witryny płatności. To – po raz kolejny – wiadomości, podszywające się pod PGE (rzekoma dopłata do faktury za energię elektryczną) i InPostu ("wstrzymana paczka")

 – podaje CERT Orange.

Jak wyjaśniają specjaliści od bezpieczeństwa w Orange, w obydwu przypadkach SMS-y przychodzą z numerów niekojarzących się z usługodawcą. Zdarza się jednak, że telefony, korzystające z usług dopasowywania opisu do numeru telefonu zasugerują, że chodzi o jedną z tych firm lub zupełnie inne formy trzecie.

Wiadomości zawierają skrócone linki, zazwyczaj w domenach cli.co, czy *.sv, ale nie tylko – mogą być również inne. W niektórych SMS-ach od rzekomego PGE pojawiają się informacje o planowanym wyłączeniu prądu, co od razu wzbudza niepokój odbiorcy i zmniejsza jego czujność. Zarówno w przypadku tej firmy, jak i InPost, chodzi o drobną niedopłatę, w kwocie poniżej 5 zł.

Po wejściu na stronę, do której prowadzi skrócony link z wiadomości, odbiorca zobaczy dodatkowe informacje dotyczące rzekomej dopłaty, a w kolejnym kroku zostanie przekierowany na fałszywą stronę logowania do banku. CERT Orange zwraca uwagę, że w najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki. Oznacza to, że potencjalną ofiarą może stać się niemal każdy Polak, korzystający z bankowości internetowej.

Poniżej przykładowe SMS-y, zebrane przez CERT Orange.

Nowa fala phishingowych ataków SMS udających wiadomości od PGE i InPost

Co robić, gdy ktoś próbuje naciągnąć nas tym sposobem? Oczywiście nie klikać na treści w SMS, nie otwierać żadnych linków. Takie wiadomości najlepiej od razu skasować. Jeżeli faktycznie istnieje możliwość braku dopłaty na prąd, najlepiej sprawdzić to, logując się do panelu klienckiego u dostawcy energii, lub kontaktując z BOK. Natomiast jeżeli chodzi o przesyłki, to InPost nigdy nie żąda takich dopłat, co firma podkreślała już kilka razy.    

Zobacz: CERT Orange Polska: ponad 3 mln prób ataków phishingowych. Nowe sposoby oszustów
Zobacz: Uwaga, niebezpieczne SMS-y! Piszą nawet w środku nocy

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Pixabay

Źródło tekstu: CERT Orange

Przewiń w dół do następnego wpisu