Systemy wyłapują ostatnio sporo maili phishingowych – tym razem na tapetę bierzemy faktury od PGE. Świadomi użytkownicy internetu, a przede wszystkim ci, którzy doskonale znają PGE i rachunki – łatwo zorientują się, że dostawca prądu jest nieco udawany.
Jednak wciąż mnóstwo z nas albo nie korzysta z ów usług, albo, nawet jeśli, nie zorientują się, że z prawdziwą fakturą ta nie ma nic wspólnego. Co więcej, jest nawet szereg takich internautów, którzy nie mając usług w firmie X klikną zapłać, bo to tylko 4,20 PLN…
Tymczasem ten jeden raz wystarczy – wpadka gotowa. Link zapłać online kieruje nas do kolejnego widoku, który powinien wzbudzić konsternację…
Jak się okazuje, rachunek za prąd to jednak wierzchołek góry lodowej. Ryzyko wyłączenia to rzecz poważna, jednak skąd w treści wiadomości… srebrne bransoletki?
Faktura PGE, co Ty brałaś?
Tym razem czeka nas kolejny krok, czyli, dość standardowo, wpisanie danych.
Na koniec z kolei pojawia się całkiem pusta witryna. Co ciekawe, oszuści nawet nie próbują zachować pozorów i nie komunikują, że nasza płatność przebiegła pomyślnie…
W międzyczasie link z maila o fakturze zaczął prowadzić na stronę o nieco innej tematyce, niż faktura od PGE…
Całe combo zamyka Netflix. Poświadczenia logowania do witryny niby dodatkowo weryfikują naszą tożsamość. Jednak tutaj, niezbędne do tej weryfikacji okazują się dane karty płatniczej. A to Ci heca.
Użyta w ataku jest domena hxxps://galabovivesti.info/. Ta opiera się o najpopularniejszy CMS – WordPress. Po zmianie wp-content dostajemy się do ruskiego panelu logowania!
No i o ile trochę gawaryt pa ruski – może dacie sobie radę z wypełnieniem kolejnego pola. Jednak, najpierw zastanówcie się czy warto… Gdy przychodzą faktury od PGE i nie tylko – weryfikujcie. Niejedna wygląda zdecydowanie inaczej i nie ma wątpliwości, że ktoś próbuje nas oszukać. W międzyczasie płacimy inną, która różni się od tej oficjalnej minimalnie. I tak właśnie nasze konta ubożeją. Konta, dane, życie…
W razie czego – dzwońcie do domniemanego nadawcy dokumentu na oficjalną infolinię.
Czytaj też: Kolejna odsłona oszustwa w Internecie. Przekręt w stylu Iqoptionexpert