Zaloguj się do usług
bezpieczeństwa
17 listopada 2021
PGE i InPost - powrót SMSów ze złośliwymi linkami

W ostatnich dniach obserwujemy wzmożony napływ phishingowych SMSów, kierujących użytkowników na fałszywe witryny płatności. To - po raz kolejny - wiadomości, podszywające się pod PGE (rzekoma dopłata do faktury za energię elektryczną) i InPostu ("wstrzymana paczka"). W obu przypadkach:

  • SMSy przychodzą z niekojarzących się z domniemanym usługodawcą numerów
    • zdarza się, iż telefony, korzystające z usług dopasowywania opisu do numeru telefonu pokazują nazwę niezwiązanej z faktycznym nadawcą - może to być przypadek powtórnego użycia numeru uprzednio sklasyfikowanego przez w/wym usługi jako biznesowy.
  • wiadomości zawierają skrócone linki (zazwyczaj w domenach cli.co, czy *.sv - ale nie tylko!)
  • niektóre z SMSów "od PGE" zawierają informację o planowanym wyłączeniu prądu
  • w każdym przypadku chodzi o drobną niedopłatę, w kwocie poniżej 5 PLN

Po wejściu na stronę, na którą rozwija się skrótowiec, zobaczymy szerszą informację dotyczącą rzekomej dopłaty, by w kolejnym kroku zostać przekierowanymi na fałszywą stronę logowania do banku. W najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki!

Uważajcie, a mniej technicznym bliskim/znajomym najlepiej podeślijcie tego linka i pokażcie, jak wyglądają takie SMSy.


Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl