Powróciły phishingowe ataki SMS, których autorzy podszywają się pod PGE i InPost. Nieuwaga odbiorcy może prowadzić do utraty oszczędności.
Fałszywe SMS-y, których autorzy podszywają się pod różne instytucje i firmy, nie są niczym nowym, a mechanizm ten od wielu miesięcy wykorzystywany jest do wyłudzania i naciągania ofiar, które przez nieostrożność mogą stracić swoje oszczędności bankowe.
CERT Orange donosi o nowej fali takich ataków.
W ostatnich dniach obserwujemy wzmożony napływ phishingowych SMSów, kierujących użytkowników na fałszywe witryny płatności. To – po raz kolejny – wiadomości, podszywające się pod PGE (rzekoma dopłata do faktury za energię elektryczną) i InPostu ("wstrzymana paczka")
– podaje CERT Orange.
Jak wyjaśniają specjaliści od bezpieczeństwa w Orange, w obydwu przypadkach SMS-y przychodzą z numerów niekojarzących się z usługodawcą. Zdarza się jednak, że telefony, korzystające z usług dopasowywania opisu do numeru telefonu zasugerują, że chodzi o jedną z tych firm lub zupełnie inne formy trzecie.
Wiadomości zawierają skrócone linki, zazwyczaj w domenach cli.co, czy *.sv, ale nie tylko – mogą być również inne. W niektórych SMS-ach od rzekomego PGE pojawiają się informacje o planowanym wyłączeniu prądu, co od razu wzbudza niepokój odbiorcy i zmniejsza jego czujność. Zarówno w przypadku tej firmy, jak i InPost, chodzi o drobną niedopłatę, w kwocie poniżej 5 zł.
Po wejściu na stronę, do której prowadzi skrócony link z wiadomości, odbiorca zobaczy dodatkowe informacje dotyczące rzekomej dopłaty, a w kolejnym kroku zostanie przekierowany na fałszywą stronę logowania do banku. CERT Orange zwraca uwagę, że w najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki. Oznacza to, że potencjalną ofiarą może stać się niemal każdy Polak, korzystający z bankowości internetowej.
Poniżej przykładowe SMS-y, zebrane przez CERT Orange.
Co robić, gdy ktoś próbuje naciągnąć nas tym sposobem? Oczywiście nie klikać na treści w SMS, nie otwierać żadnych linków. Takie wiadomości najlepiej od razu skasować. Jeżeli faktycznie istnieje możliwość braku dopłaty na prąd, najlepiej sprawdzić to, logując się do panelu klienckiego u dostawcy energii, lub kontaktując z BOK. Natomiast jeżeli chodzi o przesyłki, to InPost nigdy nie żąda takich dopłat, co firma podkreślała już kilka razy.
Zobacz: CERT Orange Polska: ponad 3 mln prób ataków phishingowych. Nowe sposoby oszustów
Zobacz: Uwaga, niebezpieczne SMS-y! Piszą nawet w środku nocy
Źródło zdjęć: Pixabay
Źródło tekstu: CERT Orange
