Cyberprzestępcy nie ustają w swoich działaniach, ba na nasze nieszczęście ich akcje phishingowe z miesiąca na miesiąc nasilają się. W tym miesiącu informowaliśmy już o wielu fałszywych mailach i SMS-ach i mailach wysłanych do Polaków. Oszuści szukają coraz to bardziej kreatywnych metod, by wyłudzić dane osobowe i pieniądze od swoich ofiar. Tym razem podszywają się pod PGE, wzywając do zapłaty i równocześnie grożąc wyłączeniem prądu.
Kolejna akcja phishingowa
Przestępcy dobrze wiedzą, że wielu Polaków znajduje się obecnie w trudnej sytuacji finansowej. Tysiące mieszkańców naszego kraju straciło pracę ze względu na pandemię koronawirusa i zamrożenie gospodarki przez lockdown. Co za tym idzie, osoby najbardziej poszkodowane mogą mieć problem z zapłatą rachunków, chociażby za prąd.
Serwis „gorzowianin” poinformował o groźnej akcji phishingowej wymierzonej w Polaków. Do wielu posiadaczy telefonów komórkowych dotarł podejrzanie wyglądający SMS, o następującej treści:
PGE: Na dzień 24.04 zaplanowano odłączenie energii elektrycznej! Prosimy o uregulowanie należności 10,50 zł - czytamy w wiadomości.
Uwaga na podejrzany link
Pod wiadomością znajduje się link do domeny o nazwie “goldencheddar”, gdzie osoba, która otrzymała wiadomość, ma rzekomo uiścić wpłatę. Kliknięcie hiperłącza może być drastycznie w skutkach.
Tego typu akcja phishingowa ma wyłącznie jeden cel - zdobyć dane osobowe ofiary, dzięki czemu przestępca będzie mógł korzystać ze środków bankowych swojej ofiary. Na fałszywej domenie jesteśmy proszeni podanie konkretnych informacji - imię, nazwisko, miejsce zamieszkania, nr karty oraz kod CVV.
Po wyłudzeniu tych informacji cyberprzestępcy zyskują możliwość wzięcia kredytu na dane swoich ofiar. Dzięki temu mogą być w stanie zalogować się na aplikacje bankowe, co pozwoli im na pełne wyczyszczenie kont bankowych.
W tego typu linkach często zawarte są również szkodliwe aplikacje, które po pobraniu na urządzeniu zbierają wszystkie hasła i loginy. W ten sposób można utracić kontrolę nad mediami społecznościowymi, pocztą e-mail czy kontem bankowym.
Jak zabezpieczyć się przed działaniami oszustów?
Jeśli otrzymaliście podobną wiadomość i kliknęliście w podejrzany link, koniecznie zgłoście sprawę policji. Służby mogą pomóc w odzyskaniu kontroli nad kontami, a sami możemy przyczynić się do schwytania przestępców.
Pamiętajcie, że w dzisiejszych czasach nasze bezpieczeństwo w sieci jest bez przerwy poddawane kolejnym próbom. Dlatego warto być czujnym i zabezpieczać się na wszelkie możliwe sposoby.
Warto, chociażby skorzystać z weryfikacji dwuetapowej, która wymusza potwierdzenie działań (jak np. logowanie) na dwóch różnych urządzeniach (np. tablet i komputer). Dzięki temu diametralnie spada szansa na to, że oszuści będą mogli dostać się do naszej aplikacji bankowej.
Źródło: Gorzowianin, materiały własne
Zdjęcie główne ilustracyjne
Artykuły polecane przez redakcję Techgame:
