Nie tylko informatycy hołdują zasadzie „działa, nie dotykaj” – także przestępcy lubią sprawdzone schematy działania. Kilka dni temu opisywaliśmy nowy scenariusz ataku – dzisiaj pojawił się pod logo innego operatora.
Przestępcy swoje ataki opierają zawsze o marki znane (i czasem lubiane, ale przede wszystkim znane) – łatwiej trafić na rzeczywistego klienta, jeśli firma klientów ma miliony. Kilka dni temu opisywaliśmy atak na klientów ENEA, dzisiaj nowa odsłona dotyka klientów PGE (a przy okazji trochę też PGNiG).
SMS, komunikat, panel, kradzież
Podobnie jak w ataku na klientów Enei zaczyna się od wiadomości SMS. Jej treść podrzucił nam @swijneger:
PGE Obrot SA: Na dzien 11.03.2020 zaplanowalismy odciecie energii elektrycznej! Prosimy o pilne uregulowanie naleznosci 9,72 PLN. Sprawdz na pge-bok.pl/SdQ18
Link prowadzi do witryny, na której znajdziemy następujący komunikat:
By uzyskać dostęp do danych należy się zalogować.
Uwaga! Informujemy, że zgodnie z ustawą o udostępnianiu informacji gospodarczej i wymianie danych gospodarczych, wpisu do rejestrów dłużników dokonujemy już przy zaległościach przeterminowanych powyżej 30 dni.
By sprawdzić szczegóły podaj jeden z identyfikatorów:
– Numer PESEL należący do klienta PGE
– Numer telefonu podany do kontaktu w PGE
– Numer faktury wystawionej w ciągu ostatnich sześciu miesięcy przez PGE
System po zweryfikowaniu wprowadzonego identyfikatora wyświetli szczegóły dotyczące wysłanej do Państwa wiadomości.
Zespół Obsługi eBOK PGE Obrót S.A.
Cokolwiek wpiszecie w okienku, zostaniecie przepuszczeni dalej. Na kolejnej stronie przeczytacie:
Elektroniczne wezwanie do zapłaty
Informujemy, że na dzień dzisiejszy na Państwa rachunku widnieje zadłużenie na kwotę 9.72 PLN przeterminowane o 47 dni. Informujemy również, że w związku z opóźnieniem w płatności powyżej 30 dni, na dzień 11.03.2020 zaplanowaliśmy odcięcie energii elektrycznej w lokalu, którego dotyczy umowa.
Kwota zaległości: 9.72 PLN
Ilość dni po terminie: 47 dni
Planowane odłączenie energii elektrycznej: 11.03.2020
W związku z powyższym wzywamy do natychmiastowego uregulowania należności.
Link do strony „płatności” prowadzi do adresu
https://e-pgnig.pl/K7F8OEvg/hlrsv1w
Zwróćcie uwagę, że nie zgadza się nazwa firmy, pod którą podszywają się przestępcy – albo się tym nie przejmują, albo ktoś pomylił kampanie. Tam czeka już „klasyczny” fałszywy panel płatności, wyłudzający login i hasło do banku, a następnie kody jednorazowe do potwierdzenia transakcji złodziei.
Ostrzeżcie znajomych – wysyłka SMS-ów dopiero się zaczęła, więc możecie kogoś jeszcze uratować.
Komentarz
Filtry KAD.