Na telefony polskich użytkowników trafiają w ostatnim czasie fałszywe wiadomości SMS, informującego o obowiązku opłacenia zaległej płatności za prąd. Pod żadnym pozorem nie należy klikać w przesyłany link, to nowa kampania phishingowa ukierunkowana na klientów Polskiej Grupy Energetycznej.
O nowym zagrożeniu informują specjaliści ds. cyberbezpieczeństwa z Autoryzowanego Centrum Szkoleniowego DAGMA.
W ostatnim czasie cyberataki ukierunkowane na Polaków są coraz powszechniejsze. Niedawno pojawiły się doniesienia o atakach na subskrybentów Netflixa. Wcześniej eksperci przestrzegali przed fałszywymi wiadomościami, których nadawcami miały być rzekomo firmy kurierskie.
Zobacz: Netia ostrzega przed atakami DDoS, rekordowy miał siłę 162 Gbps. Co do tego mają kryptowaluty?
Tym razem eksportom od bezpieczeństwa udało się zidentyfikować kampanię phishingową, która została wymierzona w Polaków korzystających z usług PGE. Na ich numery telefonów docierają podejrzane wiadomości SMS. Nadawcy podszywają się w nich pod firmę PGE i informują o zadłużeniu odbiorcy oraz proszą o jak najszybsze uregulowanie zaległości. W wiadomości znajduję się dodatkowo link, który kieruje użytkownika bezpośrednio do strony z płatnościami mobilnymi.
Jeśli odbiorca fałszywego SMS-a od PGE nabierze się i postąpi zgodnie z poleceniami zawartymi w komunikatach, może stracić dane logowania do banku, a nawet swoje pieniądze.
Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Tym razem znów mamy do czynienia z atakiem, który bazuje na reputacji firmy o zasięgu ogólnopolskim. To sprawia, że szansa powodzenia tego ataku jest znacznie większa
– komentuje Daniel Suchecki z Autoryzowanego Centrum Szkoleniowego DAGMA.
Ekspert z firmy DAGMA radzi, by czytać uważnie wiadomości SMS i e-mail, które przychodzą na telefon. Nie należy klikać w linki, które pochodzącą od nieznanych nadawców lub które wydają się podejrzane. Warto też zwrócić uwagę, czy tekst wiadomości pisany jest poprawną polszczyzną – błędy są często wskazówką, że mamy do czynienia z atakiem phishingowym spoza Polski. Dobrym pomysłem może być także instalacja aplikacji w smartfonie, która wykryje takie zagrożenia.
Zobacz: Phishing na dezynfekcję przesyłki, Profil Zaufany, szczepienia oraz WhatsApp. Nowy raport CERT Orange Polska
Zobacz: 10 sztuczek cyberprzestępców. Tak, ty też się możesz na nie złapać!
Źródło zdjęć: Pixabay
Źródło tekstu: DAGMA
