SMS o energii elektrycznej. Na celowniku każdy Polak
Wiadomość SMS o planowanym odłączeniu energii elektrycznej może trafić do każdego. Otrzymujemy kolejne zgłoszenia, z których wynika, że oszuści nadal podszywają się pod PGE i liczą na wywołanie strachu u odbiorców SMS-ów. Po kliknięciu załączonego linku można stracić oszczędności z konta bankowego.
Fałszywy SMS o energii elektrycznej w praktyce może trafić do każdego. Wiadomości są bowiem rozsyłane losowo do bazy zdobytych numerów przez oszustów i nie ma przy tym znaczenia, czy dana osoba faktycznie korzysta z usług PGE. Oszuści nie zmieniają pomysłu na atak i piszą o konieczności "uregulowania należności", aby uniknąć rzekomo zaplanowanego odłączenia energii elektrycznej - najczęściej w dniu, w którym wysyłany jest SMS.
To nic innego jak krótki komunikat, który ma wywołać u odbiorcy emocje. Jeśli "wpadnie w panikę", może nie zauważyć wskazówek, że wiadomość SMS to oszustwo. Skrócony link załączony w treści prowadzi do spreparowanego serwisu szybkich płatności, gdzie atakujący wyłudzają dane logowania do bankowości internetowej. Ofiara wpisuje login i hasło w przekonaniu, że korzysta z systemu, ale w praktyce tylko wysyła dane wprost do atakujących. Wtedy to oni logują się na faktyczne konto i kradną pieniądze.
Opisywana wiadomość SMS to zgłoszenie od naszej czytelniczki, która dostała komunikat z numeru +48790722487, ale nie można uznawać tego za regułę. Podobne SMS-y są zwykle rozsyłane w ramach jednej kampanii przynajmniej z kilkunastu, jak nie kilkudziesięciu numerów. Można się co prawda ratować dodawaniem ich do czarnej listy w telefonie, ale na dłuższą metę rozsądniejsze jest przesyłanie wiadomości analitykom bezpieczeństwa z CERT Polska.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl