PGE i InPost – powrót SMSów ze złośliwymi linkami
W ostatnich dniach obserwujemy wzmożony napływ phishingowych SMSów, kierujących użytkowników na fałszywe witryny płatności. To – po raz kolejny – wiadomości, podszywające się pod PGE (rzekoma dopłata do faktury za energię elektryczną) i InPostu („wstrzymana paczka”). W obu przypadkach:
- SMSy przychodzą z niekojarzących się z domniemanym usługodawcą numerów
- zdarza się, iż telefony, korzystające z usług dopasowywania opisu do numeru telefonu pokazują nazwę niezwiązanej z faktycznym nadawcą – może to być przypadek powtórnego użycia numeru uprzednio sklasyfikowanego przez w/wym usługi jako biznesowy.
- wiadomości zawierają skrócone linki (zazwyczaj w domenach cli.co, czy *.sv – ale nie tylko!)
- niektóre z SMSów „od PGE” zawierają informację o planowanym wyłączeniu prądu
- w każdym przypadku chodzi o drobną niedopłatę, w kwocie poniżej 5 PLN
Po wejściu na stronę, na którą rozwija się skrótowiec, zobaczymy szerszą informację dotyczącą rzekomej dopłaty, by w kolejnym kroku zostać przekierowanymi na fałszywą stronę logowania do banku. W najnowszych wersjach phishing kitów zawarte są już wszystkie czołowe polskie banki!
Uważajcie, a mniej technicznym bliskim/znajomym najlepiej podeślijcie tego linka i pokażcie, jak wyglądają takie SMSy.
![](https://cert.orange.pl/wp-content/uploads/2023/10/9e36013b5e66d8270938b0ac9d64c6248eae754e.png)
![](https://cert.orange.pl/wp-content/uploads/2023/10/b4934caedb7768a0eec76a945701c8770f9d19e8.png)
![](https://cert.orange.pl/wp-content/uploads/2023/10/b777e48664b3d3439c7918ca1de52e9f207c3910.png)
![](https://cert.orange.pl/wp-content/uploads/2023/10/0b64c62507c2120a6eb2ce007257941c1752350e.png)