Zespół CERT zaobserwował nową kampanię phishingową podszywającą się pod firmę PGE. Jej celem jest wyłudzenie środków finansowych.
Link w SMS-ie prowadzi do fałszywej strony firmy PGE, a następnie jesteśmy przenoszeni na fałszywy panel płatności, z którego rzekomo możemy zalogować się na konto swojego banku lub wybrać płatność BLIKiem.
Ogólny schemat działania przestępców, który opisaliśmy powyżej, pozostaje bez zmian od miesięcy. Oszustwo rozprzestrzenia się przez masową wysyłkę SMS wraz z linkiem do opłacenia rzekomej należności. Oszustwo rozwinięto o wprowadzenie sposobu płatności poprzez fałszywy panel BLIK. Ma to na celu wykorzystać naszą nieuwagę i przy pomocy podanego kodu, wyłudzić kwotę o wiele większą od tej wspomnianej w treści SMS. Przed podobnymi schematami oszustwa przestrzegaliśmy już wielokrotnie.
W związku z tym procederem wpisaliśmy już wiele domen na naszą listę ostrzeżeń. Jeśli widzicie podejrzane wiadomości – zgłaszajcie je na naszej stronie: https://incydent.cert.pl
CERT Polska