hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

PGE i InPost – powrót SMSów ze złośliwymi linkami

W ostatnich dniach obserwujemy wzmożony napływ phishingowych SMSów, kierujących użytkowników na fałszywe witryny płatności. To – po raz kolejny – wiadomości, podszywające się pod PGE (rzekoma dopłata do faktury za energię elektryczną) i InPostu („wstrzymana paczka”). W obu przypadkach:

  • SMSy przychodzą z niekojarzących się z domniemanym usługodawcą numerów
    • zdarza się, iż telefony, korzystające z usług dopasowywania opisu do numeru telefonu pokazują nazwę niezwiązanej z faktycznym nadawcą – może to być przypadek powtórnego użycia numeru uprzednio sklasyfikowanego przez w/wym usługi jako biznesowy.
  • wiadomości zawierają skrócone linki (zazwyczaj w domenach cli.co, czy *.sv – ale nie tylko!)
  • niektóre z SMSów „od PGE” zawierają informację o planowanym wyłączeniu prądu
  • w każdym przypadku chodzi o drobną niedopłatę, w kwocie poniżej 5 PLN

Po wejściu na stronę, na którą rozwija się skrótowiec, zobaczymy szerszą informację dotyczącą rzekomej dopłaty, by w kolejnym kroku zostać przekierowanymi na fałszywą stronę logowania do banku. W najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki!

Uważajcie, a mniej technicznym bliskim/znajomym najlepiej podeślijcie tego linka i pokażcie, jak wyglądają takie SMSy.