Oszuści wysyłają wiadomości SMS informujące o zadłużeniu za energię elektryczną. Wykorzystując fałszywą stronę dostawcy energii PGE oraz szybkich płatności PayU wyłudzane są dane dostępowe do bankowości, co skutkuje kradzieżą pieniędzy ofiar ataku.

Energia elektryczna jest nam w obecnych czasach niezbędna. Nie wyobrażamy sobie bez niej życia. Nieuregulowane rachunki mogą jednak sprawić, że prąd zostanie nam odcięty. Wielu z nas zdarzyło się zapomnieć o wymaganej na czas opłacie. Otrzymamy wówczas powiadomienie o zadłużeniu z prośbą o uregulowanie należności.

Przestępcy postanowili wykorzystać rozpoznawalność i ilość odbiorców energi elektrycznej od PGE w najnowszych atakach. Mają one na celu kradzież środków pieniężnych nieświadomych zagrożenia osób. Atak wykorzystujący wizerunek PGE nie jest pierwszym jaki oszuści przeprowadzili. Na swoim blogu opisywaliśmy już podobny, który miał miejsce niecały rok temu. Więcej możesz przeczytać TUTAJ.

BrowserWall

Wymienione w artykule złośliwe strony blokowane są przez nasze rozszerzenie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w internecie.

WIADOMOŚĆ SMS

Oszuści podszywając się pod Polską Grupę Energetyczną wysyłają w ostatnim czasie wiadomości SMS informujące o rzekomym zadłużeniu. Opłaty należy dokonać na stronie, do której link znajduje się w treści wiadomości.

Treść wiadomości SMS:
Uwaga! Masz zadłużenie PGE. Zapłać przez link: ebokpge.xyz

SMS

Pamiętajcie, że wszystkie wątpliwe wiadomości oraz linki prowadzące do podejrzanych wiadomości możecie zgłaszać nam za pośrednictwem strony ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a złośliwe strony są niezwłocznie blokowane.

PHISHING PGE

Przejście pod wskazany adres ebokpge.xyz skutkuje automatycznym przekierowaniem do kolejnej złośliwej strony o adresie ebokpge.live. Aby sprawdzić zadłużenie należy wprowadzić swoje imię oraz nazwisko.
PGE1

Następnie po zatwierdzeniu wprowadzonych danych zostaje wyświetlona informacja, że za 12 godzin nastąpi odłączenie energii elektrycznej. Spowodowane jest to zadłużeniem na kwotę zaledwie 2,92 zł, które przekracza już 90 dni. Niska kwota ma spowodować, że bez większego problemu będziemy w stanie pokryć należność.

PGE2

PHISHING PAYU

Chęć opłaty rzekomego zadłużenia spowoduje przejście do fałszywej strony szybkich płatności PayU. Z listy dostępnych banków możemy wybrać ten, w którym posiadamy konto. Dodatkowo należy jeszcze podać swoje imię, nazwisko, numer telefonu oraz adres email.
PAYU

Po wybraniu bankowości internetowej zostanie wyświetlona jej fałszywy odpowiednik przygotowany przez oszustów. Wprowadzony login, a następnie hasło zostaje natychmiastowo przechwycone przez oszustów.
GETIN1

GETIN2

Oprócz loginu i hasła podać należy jeszcze kod SMS. Spowodowane jest to logowaniem z niezarejestrowanego urządzenia. Oszuści będąc w posiadaniu naszego loginu oraz hasła, które zostały przejęte we wcześniejszym etapie, będą logować się w tym samym czasie na oryginalnej stronie bankowości. Następnie zostanie im wyświetlona informacja o kodzie SMS, który zostanie przesłany na telefon ofiary. Nieświadomy zagrożenia użytkownik wprowadzając kod SMS, który został wysłany przez bank, na fałszywej stronie udostępni go tym samym oszustom i pozwoli na zalogowanie na nasze konto. Podczas tego etapu możemy zostać poproszeni o wprowadzenie kilku takich kodów SMS, gdyż przestępcy prawdopodobnie będą chcieli zrealizować przelew, bądź wykonać inną operację na koncie wymagającą autoryzacji.
GETIN3

PODSUMOWANIE

Otrzymując wiadomość SMS o zadłużeniu, wymaganej dopłacie do przesyłki, czy innej podobnej treści należy podejść do tego w sposób spokojny. Nie należy pochopnie klikać w linki znajdujące się w wiadomościach SMS, a tym bardziej próbować zrealizować płatność za ich pomocą. Dane logowania do bankowości należy wprowadzać tylko na stronie banku weryfikując uprzednio poprawność adresu.