Pion bezpieczeństwa ENEA SA zidentyfikował incydenty podszywania się pod domenę internetową enea.pl. To sprawdzona i nadal skuteczna metoda stosowana przez cyberoszustów. O sprawie poinformował na twitterze również CERT Orange Polska.
Enea w swoim komunikacie prosi o niepodejmowanie żadnych działań po otrzymaniu SMS-a nt. zaległości i propozycji ich uregulowania. Spółka przypomina, że nie wysyła do swoich klientów SMS-ów z linkiem, który przekierowuje na stronę płatności internetowych w celu dokonania przelewu. Jedyne, co mogą zawierać prawdziwe wiadomości od Enei, to link do Elektronicznego Biura Obsługi Klienta (ebok.enea.pl).
W przypadku jakichkolwiek wątpliwości firma zachęca do kontaktu ze swoją infolinią pod numerem 611 111 111.
Jednostka CERT Orange Polska zajmująca się bezpieczeństwem teleinformatycznym zamieściła tweeta na temat nowych ataków.
„Jeśli macie prąd z @Grupa_Enea, bardzo uważnie czytajcie wszystkie maile z fakturami. Przez ostatnie dni obserwujemy nawał phishingów podszywających się pod Eneę, blokujemy, co możemy” – czytamy we wpisie.
Sprawa dotyczy między innymi mieszkańców Bydgoszczy, których w prąd zaopatruje ENEA SA.
Phishing to metoda wyłudzania wrażliwych danych za pomocą wiadomości e-mail czy SMS. Ta druga opcja dotyczy szczególnie osób korzystających z portali, na których podały one swój numer telefonu. Otrzymują charakterystyczny SMS z linkiem, który prowadzi najczęściej do fałszywych bramek typu dotpay. Może się to skończyć utratą środków oraz kontroli nad kontem. Oszuści do uwiarygodnienia swoich fałszywych stron używają szyldów znanych firm czy serwisów. Więcej na ten temat pisaliśmy [tutaj].
Czytaj także:
Marcin Loch/Ostrzegamy.online