Najpierw ENEA, teraz PGE i PGNiG – uwaga na nowe ataki

dodał 10 marca 2020 o 22:19 w kategorii Info  z tagami:
Najpierw ENEA, teraz PGE i PGNiG – uwaga na nowe ataki

Nie tylko informatycy hołdują zasadzie „działa, nie dotykaj” – także przestępcy lubią sprawdzone schematy działania. Kilka dni temu opisywaliśmy nowy scenariusz ataku – dzisiaj pojawił się pod logo innego operatora.

Przestępcy swoje ataki opierają zawsze o marki znane (i czasem lubiane, ale przede wszystkim znane) – łatwiej trafić na rzeczywistego klienta, jeśli firma klientów ma miliony. Kilka dni temu opisywaliśmy atak na klientów ENEA, dzisiaj nowa odsłona dotyka klientów PGE (a przy okazji trochę też PGNiG).

SMS, komunikat, panel, kradzież

Podobnie jak w ataku na klientów Enei zaczyna się od wiadomości SMS. Jej treść podrzucił nam @swijneger:

PGE Obrot SA: Na dzien 11.03.2020 zaplanowalismy odciecie energii elektrycznej! Prosimy o pilne uregulowanie naleznosci 9,72 PLN. Sprawdz na pge-bok.pl/SdQ18


Link prowadzi do witryny, na której znajdziemy następujący komunikat:

By uzyskać dostęp do danych należy się zalogować. 

Uwaga! Informujemy, że zgodnie z ustawą o udostępnianiu informacji gospodarczej i wymianie danych gospodarczych, wpisu do rejestrów dłużników dokonujemy już przy zaległościach przeterminowanych powyżej 30 dni.

By sprawdzić szczegóły podaj jeden z identyfikatorów:

– Numer PESEL należący do klienta PGE

– Numer telefonu podany do kontaktu w PGE

– Numer faktury wystawionej w ciągu ostatnich sześciu miesięcy przez PGE

System po zweryfikowaniu wprowadzonego identyfikatora wyświetli szczegóły dotyczące wysłanej do Państwa wiadomości.

Zespół Obsługi eBOK PGE Obrót S.A.

Fałszywa witryna

Cokolwiek wpiszecie w okienku, zostaniecie przepuszczeni dalej. Na kolejnej stronie przeczytacie:

Elektroniczne wezwanie do zapłaty

Informujemy, że na dzień dzisiejszy na Państwa rachunku widnieje zadłużenie na kwotę 9.72 PLN przeterminowane o 47 dni. Informujemy również, że w związku z opóźnieniem w płatności powyżej 30 dni, na dzień 11.03.2020 zaplanowaliśmy odcięcie energii elektrycznej w lokalu, którego dotyczy umowa.

Kwota zaległości: 9.72 PLN

Ilość dni po terminie: 47 dni

Planowane odłączenie energii elektrycznej: 11.03.2020

W związku z powyższym wzywamy do natychmiastowego uregulowania należności.

Fałszywy komunikat

Link do strony „płatności” prowadzi do adresu

https://e-pgnig.pl/K7F8OEvg/hlrsv1w

Zwróćcie uwagę, że nie zgadza się nazwa firmy, pod którą podszywają się przestępcy – albo się tym nie przejmują, albo ktoś pomylił kampanie. Tam czeka już „klasyczny” fałszywy panel płatności, wyłudzający login i hasło do banku, a następnie kody jednorazowe do potwierdzenia transakcji złodziei.

Fałszywy panel płatności

Ostrzeżcie znajomych – wysyłka SMS-ów dopiero się zaczęła, więc możecie kogoś jeszcze uratować.

Interesują Cię takie historie?
Na naszej konferencji Oh My H@ck na pewno nie zabraknie opowieści o różnych atakach na polskich internautów i ściganiu cyberprzestępców. Pod koniec roku powinno być już po wirusie, więc kup bilet, dopóki ceny nie wzrosły – tak tanio już nie będzie!