Minęły już przeszło dwa lata od mojego ostatniego wpisu, ale przestępcy nie śpią. Oto stare ataki w nieco nowszej szacie.
Dopłata PGE
SMS z informacją o zaległej opłacie. Niezapłacenie zaległości grozi odcięciem od energii elektrycznej. Po skorzystaniu z linku jesteśmy przekierowywani na fałszywa stronę, podszywającą się pod PGE. Potem jesteśmy proszeni o podanie numeru telefonu i akceptację regulaminu. Dopiero później możemy wybrać bank przez, który chcemy wykonać szybką płatność. Wygląda to wiarygodnie gdyby nie ten adres URL https://vionser.xyz :). Jest nawet zamknięta kłódka. Jak by niektórzy powiedzieli "strona jest bezpieczna"?. Co jak widzimy nie jest prawdą!
A co po wybraniu jednego z banków? Jesteśmy proszeni o różne dane, nie tylko te, które potrzebna są do wykonania płatności przez przestępców czyli nazwy użytkownika, hasła czy kodu SMS (oczywiście nie na kwotę 4,27 zł). Jesteśmy proszeni na przykład o nazwisko panieńskie matki czy PESEL.
Masz nową pocztę głosową
SMS z informacją o nowej poczcie głosowej. Link prowadzi na stronę gdzie jesteśmy informowani o konieczności zainstalowania aplikacji na dodatek z niezaufanego źródła!
Jakie mogą być tego konsekwencje? Tu już chyba nie muszę tłumaczyć?!
