SMS z numeru 780599853 i telefony w nocy. Godzina nie jest przypadkowa
SMS-y o rzekomej niedopłacie za energię elektryczną i telefony z zastrzeżonych numerów nie bez powodu realizowane są późnym wieczorem lub w nocy. Fałszywy SMS tego typu można dostać m.in. z numeru 780599853 - donosi nasza czytelniczka Joanna.
Do naszej redakcji trafiają zgłoszenia od czytelników wskazujących na kolejną falę spreparowanych SMS-ów o rzekomo nieopłaconym rachunku za energię elektryczną. W tle jest wykorzystywany wizerunek PGE, ale wiadomości nie mają związku z autentycznymi komunikatami. Są po prostu spreparowane, a atakujący liczą na odruch odbiorcy i kliknięcie załączonego linku. W ten sposób ofiara trafi na fałszywą stronę.
Według jednego z najnowszych zgłoszeń, SMS można dostać m.in. z numeru +48780599853. Co istotne, taką wiadomość można coraz częściej odebrać nie tylko w ciągu dnia, ale także wczesnym rankiem, późnym wieczorem lub nawet w środku nocy. Nie jest to przypadkowe działanie oszustów - w ten sposób liczą, że zmęczony odbiorca będzie potrzebować mniej czasu by "dać się nabrać" na fałszywy komunikat.
Równolegle realizowane są połączenia z zastrzeżonych numerów w godzinach nocnych. Trudno z całkowitą pewnością powiązać te dwa zdarzenia, ale możliwym wydaje się scenariusz, w którym atakujący chcą dodatkowo zwrócić uwagę odbiorcy na nieodebraną wiadomość SMS, szczególnie jeśli mowa o godzinach nocnych.
Link w treści jest spreparowany i można zakładać, że prowadzi do fałszywego systemu szybkich płatności. Odbiorca SMS-a, będąc przekonanym, że reguluje rzekomą należność, w praktyce przekaże dane oszustom, którzy zdobędą w ten sposób dostęp do konta bankowego ofiary, a przynajmniej zrobią zakupy na jej koszt (jeśli zamiast danych logowania do banku, przejmą dane karty płatniczej). Na podobnej zasadzie realizowane są ataki na WhatsAppie. Niedawno opisywaliśmy próby z wykorzystaniem wizerunków firm DPD oraz InPost.
Jak zawsze w przypadku takich SMS-ów, radzimy je przede wszystkim ignorować i nie działać pochopnie. Warto także pamiętać o możliwości zgłoszenia próby oszustwa analitykom z CERT Polska. W ten sposób każda wiadomość jest analizowana, a docelowo powinna być blokowana, szczególnie po wdrożeniu w przyszłości przygotowywanych od jakiegoś czasu nowych zasad w systemie prawnym.