Trwa wysyłka złośliwych SMS-ów, w których ktoś podszywa się pod PGE. Oszust straszy odłączeniem prądu ze względu niewielką zaległość, którą rzecz jasna można uregulować, klikając w link w SMS-ie.
SMS-y są rozsyłane z wielu numerów i kierują pod różne linki przekierowywane przez domenę “cli.co” (np. unite-many[.]xyz). Jeśli ktoś wejdzie pod wskazany w SMS-ie link, zobaczy stronę udającą serwis PGE:
…i przekierowującą na fałszywą bramkę płatności:
na której — w zależności od wyboru banku — realizowane są różne scenariusze ataku, od kradzieży przez BLIK (z wypłatą w bankomacie) aż do próby pozyskania danych służących do podpięcia dodatkowej aplikacji mobilnej do rachunku ofiary.
To kolejna fala ataku podszywającego się pod PGE
Pierwsza fala pojawiła się w kwietniu. Przez miesiąc, co jakiś czas, oszuści realizowali kolejne kampanie o mniejszej skali. Teraz akcja zdaje się przybierać na sile.
⚠️ Już drugi (!) miesiąc leci kampania “na PGE”:https://t.co/BZcJdSixhw
Ależ to musi oszustom żreć, że wciąż wałkują ten sam pretekst… co drugi dzień nowa fala smsów. pic.twitter.com/D5Y4ub9Xrh
— Niebezpiecznik (@niebezpiecznik) August 4, 2021
Co to oznacza? Na pewno nie to, że nikt się na te SMS-u nie nabiera i okradanie ludzi w ten sposób jest nieopłacalne.
Więcej tutaj
