Uwaga na SMS o energii elektrycznej. Nadawcą nie jest PGE
Do Polaków trafiają SMS-y o rzekomym zaplanowanym odłączeniu energii elektrycznej. Co ważne, nadawcą nie jest PGE - ktoś podszywa się pod dostawcę, chcąc wywołać strach i konieczność szybkiej reakcji. Jeśli odbiorca da się nabrać, straci oszczędności z konta.
Nieustająca wysyłka SMS-ów do Polaków, w których ktoś podszywa się pod firmę PGE i deklaruje, że użytkownik ma do zapłaty jakąś należność potwierdza, że wciąż jest to skuteczna metoda atakujących. Opisywany tu przypadek to zgłoszenie od naszego czytelnika Mariusza, ale podobnych SMS-ów dostajemy codziennie przynajmniej kilka.
Ta wiadomość SMS została wysłana z numeru +48725647940, ale nadawców może być wielu. Oszuści rozsyłają podobne wiadomości najczęściej z przynajmniej kilku numerów, by ich blokowanie lub ignorowanie było utrudnione. Schemat jest jednak zawsze taki sam - celem jest nakłonienie ofiary do kliknięcia załączonego linku, który rzekomo prowadzi do formularza pozwalającego uregulować należność. W praktyce jest to spreparowana strona, którą oszuści wykorzystują do kradzieży danych logowania.
W ten sposób login i hasło do bankowości trafiają wprost do rąk atakujących i wówczas to oni próbują zalogować się na autentyczne konto w banku ofiary. Jeśli po drodze niezbędny jest SMS potwierdzający operację, prośba o przepisanie kodu pojawi się również w fałszywym formularzu. To od ofiary zależy, na którym etapie (i w czy w ogóle) zorientuje się, że nie podaje danych bankowi, tylko atakującemu.
Jak zwykle w takich przypadkach przypominamy, że tego typu SMS-y są fałszywe. W razie jakichkolwiek wątpliwości, co do stanu swoich rachunków, zalecamy bezpośredni kontakt z operatorem i wyjaśnienie sytuacji. Same podejrzane SMS-y można tymczasem zgłaszać do specjalistów z CERT Polska do analizy. W smartfonie wypada rozważyć regularne uzupełnianie numerów na czarnej liście.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl