PGE i InPost – powrót SMSów ze złośliwymi linkami
W ostatnich dniach obserwujemy wzmożony napływ phishingowych SMSów, kierujących użytkowników na fałszywe witryny płatności. To – po raz kolejny – wiadomości, podszywające się pod PGE (rzekoma dopłata do faktury za energię elektryczną) i InPostu („wstrzymana paczka”). W obu przypadkach:
- SMSy przychodzą z niekojarzących się z domniemanym usługodawcą numerów
- zdarza się, iż telefony, korzystające z usług dopasowywania opisu do numeru telefonu pokazują nazwę niezwiązanej z faktycznym nadawcą – może to być przypadek powtórnego użycia numeru uprzednio sklasyfikowanego przez w/wym usługi jako biznesowy.
- wiadomości zawierają skrócone linki (zazwyczaj w domenach cli.co, czy *.sv – ale nie tylko!)
- niektóre z SMSów „od PGE” zawierają informację o planowanym wyłączeniu prądu
- w każdym przypadku chodzi o drobną niedopłatę, w kwocie poniżej 5 PLN
Po wejściu na stronę, na którą rozwija się skrótowiec, zobaczymy szerszą informację dotyczącą rzekomej dopłaty, by w kolejnym kroku zostać przekierowanymi na fałszywą stronę logowania do banku. W najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki!
Uważajcie, a mniej technicznym bliskim/znajomym najlepiej podeślijcie tego linka i pokażcie, jak wyglądają takie SMSy.