Nasz zespół zaobserwował nową kampanię phishingową, podszywającą się pod firmę PGE – informuje CERT Polska. Cyberprzestępcy wysyłają SMS-y z informacją o konieczności uregulowania zaległości za prąd. Kliknięcie w link oraz podanie poufnych danych grozi kradzieżą środków z konta.
Do wiadomości wysyłanych przez cyberoszustów dołączony jest link. Nadawcy podszywający się pod PGE informują, że klikając w niego, będzie można uregulować zaległe płatności. Jednocześnie grożą, że w sytuacji braku płatności odetną prąd.
UWAGA! Oszuści rozsyłają fałszywe SMS-y podszywające się pod firmę PGE i informujące o zaległej płatności za prąd. W rzeczywistości ofiara trafia na fałszywy panel płatności eCARD. Zachowajcie ostrożność i zgłaszajcie podejrzane wiadomości na https://t.co/LuwUm2vxBd pic.twitter.com/SPUxuWL7iQ
— CERT Polska (@CERT_Polska) April 22, 2021
Podobnie jak w przypadku innych akcji phishingowych celem oszustów jest wyłudzenie pieniędzy.
„Link w SMS-ie prowadzi do fałszywej strony firmy PGE. Następnie jesteśmy przenoszeni na fałszywy panel płatności, z którego rzekomo możemy zalogować się na konto swojego banku lub wybrać płatność Blikiem” – ostrzega CERT Polska.
Jeżeli klikniemy w dołączony link i podamy swoje dane poufne, możemy stracić nasze środki zgromadzone na koncie bankowym.
„Oszustwo rozprzestrzenia się przez masową wysyłkę SMS wraz z linkiem do opłacenia rzekomej należności. Oszustwo rozwinięto o wprowadzenie sposobu płatności poprzez fałszywy panel BLIK” – czytamy w komunikacie.
CERT Polska zwraca uwagę, że cyberprzestępcy przy pomocy podanego kodu kradną pieniądze zdecydowanie większe niż kwota dotycząca rzekomej zaległości za prąd.
„Przed podobnymi schematami oszustwa przestrzegaliśmy już wielokrotnie. W związku z tym procederem wpisaliśmy już wiele domen na naszą [listę] ostrzeżeń” – wyjaśnia zespół do walki z cyberprzestępczością.
Ponadto przypomina o zgłaszaniu podejrzanych wiadomości. Można poinformować o tym, pisząc na: www.incydent.cert.pl.
Polecamy również:
Marta Klimczak/Ostrzegamy.online