PGE i InPost – powrót SMSów ze złośliwymi linkami

W ostatnich dniach obserwujemy wzmożony napływ phishingowych SMSów, kierujących użytkowników na fałszywe witryny płatności. To – po raz kolejny – wiadomości, podszywające się pod PGE (rzekoma dopłata do faktury za energię elektryczną) i InPostu („wstrzymana paczka”). W obu przypadkach:

• SMSy przychodzą z niekojarzących się z domniemanym usługodawcą numerów
  • zdarza się, iż telefony, korzystające z usług dopasowywania opisu do numeru telefonu pokazują nazwę niezwiązanej z faktycznym nadawcą – może to być przypadek powtórnego użycia numeru uprzednio sklasyfikowanego przez w/wym usługi jako biznesowy.
• wiadomości zawierają skrócone linki (zazwyczaj w domenach cli.co, czy *.sv – ale nie tylko!)
• niektóre z SMSów „od PGE” zawierają informację o planowanym wyłączeniu prądu
• w każdym przypadku chodzi o drobną niedopłatę, w kwocie poniżej 5 PLN

Po wejściu na stronę, na którą rozwija się skrótowiec, zobaczymy szerszą informację dotyczącą rzekomej dopłaty, by w kolejnym kroku zostać przekierowanymi na fałszywą stronę logowania do banku. W najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki!

Uważajcie, a mniej technicznym bliskim/znajomym najlepiej podeślijcie tego linka i pokażcie, jak wyglądają takie SMSy.