17:47
4/3/2022

Ruszyła kolejna fala ataków wyłudzających pieniądze pod pretekstem niedopłaty do rachunku za prąd. Przestępcy podszywają się pod PGE:

PGE: Prosimy uregulowac naleznosc: LINK

Pod linkiem kryje się fałszywa strona, która podszywa się pod PGE a potem przekierowuje na fałszywą bramkę płatności:

Jeśli ktoś poda dane, o które proszą oszuści, straci swoje oszczędności.

Rozesłaliśmy darmowy CYBER ALERT

W sprawie tego ataku rozesłaliśmy ostrzeżenie do kilkudziesięciu tysięcy subskrybentów naszych darmowych CYBER-ALERTÓW. Jeśli też chcesz otrzymywać ostrzeżenia o atakach wycelowanych w Polaków jako pierwszy, zapisz się korzystając z formularza poniżej:



    Bez obaw, Twoich danych nikomu nie przekażemy ani odsprzedamy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje dotyczące bezpieczeństwa (np. namiar na przydatny artykuł lub zaproszenie na webinar). Newsletter jest bezpłatny i możesz się z niego wypisać w każdej chwili. Jeśli lubisz czytać o RODO, kliknij tutaj.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

61 komentarzy

Dodaj komentarz
  1. Klasyk.

  2. […] Piątkowe popołudnie, ludzie kończą pracę, czujność już nie ta sama, więc to doskonały (w zasadzie najlepszy) moment na to, by zmęczonych Polaków trochę pookradać. Przestępcy od dawna o tym wiedzą, dlatego moment wysyłki fałszywych SMS-ów absolutnie nie jest przypadkowy. O nowej kampanii poinformował właśnie „Niebezpiecznik”. […]

  3. Też dostałem takiego smsa, przyszedł z numeru 507 664 527.

  4. Ktokolwiek klika takie egzotyczne linki?!?!?!

    Można pobawić się z takimi “hakerami” w kotka i myszkę i zrobić ich w bambuko podając na sfałszowanej podstawionej stronie jakiś bzdurny login a w miejsce hasła np. cos niecenzuralnego, oni to dostaną i sobie przeczytają. Ale oczywiście najlepiej w ogóle nie klikać takich egzotycznych linków bo może być podstawiony jakiś trojan lub co gorsze pegasus.

    • Co moglby robic bank w takiej sytuacji, ktorego taki atak by dotyczyl i taki ktoremu sie chce latowac kase w IT, to stworzyc miliony lipnych (testowych) kont, ktorych jedyna funkcjonalnoscia bylo by logowanie reportowanie jak to kasa nie zostala (niby) wyslana a potem obczaic specyfike celow i zaladowac je masowo oszustom jakims botem :)

      Nie dosc, ze wiekszosc czasu by zmarnowali mozna by wykorzystac charakterystyke danych zebranych podczas atakowania i zablokowac te przypadki kiedy oszustom udalo sie dostac do kont faktycznych klientow. Tak wogole nie rozumiem czemu mechanizmy ochrony przed atakami IT sa tak bardzi pasywne. Zdaje sobie sprawe ze sa przypadki gdzie nie ma mozliwosci odpowiedziec skutecznie (bo np. oberwie slup) albo legalnie ze wzgledu na ograniczenia prawne, ale jesli mamy faktycznego atakujacego i mozemy mu utrudnic zycie to czemu by nie?

    • Hej, z rozpędu kliknęłam w link z smsa i zamknęłam przeglądarkę chwilę po kliknięciu. Strona się nie załadowała, nie zobaczyłam jej treści. Czy jestem narażona, czy powinnam coś zrobić post factum?

    • @Joanna
      > Hej, z rozpędu kliknęłam w link z smsa i zamknęłam przeglądarkę chwilę po kliknięciu.
      > Strona się nie załadowała, nie zobaczyłam jej treści.
      > Czy jestem narażona, czy powinnam coś zrobić post factum?

      Uproszcze tak ze juz prosciej sie nie da – posilkujac sie analogia:
      “Zamknalem oczy i wszedlem na ulice, slysze jakies odglosy ale raczej nie jest to pisk opon hamujacego samochodu…” sciemnienie, na tym konczy sie opisana, krotka (powiedzmy 2~3 sekundy) scenka. Czy ta osoba jest bezpieczna?

      Natezenie ruchu ~~ stan OS i aplikacji
      Ograniczenie predkosci ~~ anywirus, firewall
      Pora dnia, widocznosc, predkosc/kat wtargniecia, kultura jazdy kierowcow, jakosc nawierzchni, charakterystyka miejsca zdarzenia, czy jezdza nia audi, polonezy czy smarty, to czy zasady ruchu sa przestrzegane, czy i jak sa zaladowane samochody, czy byly jakos modyfikowane, etc. itd ~~ to jest miejsce w ktorym sytuacje ocenia osoba kompetentna w temacie, tutaj informatyk. I na podstawie tych aspektow mozna zocic jakas opinia.

  5. Ja nie mogę – domena .xyz

  6. Też takiego dostałem z numeru 502 956 369

  7. I panowie, tam w ministerstwie cyfryzacji, 3 kliki blokują stronę, policja szuka źródła SMS, ktoś bramkę wynajął, cyk pyk po 10 lat! Problem jakiś ?
    A no, dinozaury rządzą, ktoś ma w tym interes:)

  8. Gdzie można zgłaszać te numery z których przychodzą takie SMSy? I czy w ogóle jest sens

    • A spoofing? Nawet jesli nie, to szczerze watpie zeby numer telefonu byl zarejestrowany na Jozefa Przestepce, zamieszkalego na: O, a tutaj mnie mozecie zlapac…

    • Nie zgłaszaj bo normalnym ludziom problemów narobisz jeszcze. Numery są spoofowane na potęgę gdyż infrastruktura komórkowa pozwala na to a zmiana wymagała by kosztownych wkładów.

  9. Dostałam takiego smsa w piątek z numeru 508 148 667

    • A u mnie PGE WZYWA. Przestańcie wypisywać numery bo te są generowane losowo i nie mają nic wspólnego z faktycznymi abonentami. To zwykły spoofing jest.

  10. Właśnie dodałam taki sms z numeru 510693920

  11. U mnie z numeru 501864824

  12. Do mnie przyszedł taki sms z numeru 501 611 047 w sobotę 05.03.2022

  13. Właśnie do mnie przyszły

    501870723
    780086024

    link.sv/pge-costam

    ;DDDDDDDDDD

  14. Nacisnęłam link z smsa i zamknęłam przeglądarkę zanim strona zdążyła się załadować. Czy powinnam coś zrobić? Czy coś mi grozi? Będę wdzięczna za pomoc.

  15. Jestes moze taka hipotetyczna Joanna zadajaca to pytanie przy kazdym tego typu scamie w imieniu ludzi ktorzy sie nabrali i moze wstydza zapytac? ;D

    Bo odpowiedz sie nie zmienila: zalezy co bylo w linku.
    A co do zaladowania sie strony – pomaga w zarysowaniu sytuacji, ale w odpowiedzi juz niekoniecznie.

    Zauktualozowany system (dlatego nie przepadam za smartfonami), dobry i aktualny antywirus (dla tego nie przepadam za smartfonami) ~~~ przed i po
    Ktos co cokolwiek wie o IT rzucajacy oko ~~~ przed i po
    Wyczyszczone pliki tymczasowe i cache przegladarki, do tego jakis restart ~~~ po

  16. dostałem dziś podobny

    PGЕ; Prosimy o uregulowanie naleznosci:
    https://vk[.]sv/pge-KXMI5j

  17. Dostałam takie dwa z numeru +48518471198
    PGE:Na dzień 14.03 zaplanowano odłączenie energii elektrycznej. Prosimy o uregulowanie należności: https://in[.]sv/pge-mlrGUu

  18. Jest też wersja, że na kolejny dzień zapowiedziano odłączenie prądu

  19. Ktos wie o co chodzi z tymi prostokatnymi nawiasami ktore nam tutaj opublikowali “Jacek” (ktorego zeby bylo latwiej zapamietac, bede nazywac dalej: Dimitri) i “Malgorzata” (podobnie: Svetlana)?

    • Niedoprecyzowalem, chodzi mi tutaj o nawiasy w linkach.

      (generalnie nie lubie polegac na automatycznych zabezpieczeniach skierowanych do laikow (odbierajacych kontrole w ramach bezpieczenstwa) – poniewaz jestem prawie pewny ze ludzie ktorzy je projektowali omineli poprzeczke wymagan na swoje stanowiska po prostu pod nia przechodzac…)

  20. Ps. Wyjasnie, sam jestem generalnie przeciwny takiej akurat formie zabezpieczania potencjalnie niebezpiecznych adresow html, poniewaz wystaczy jeden uzyteczny idiota montujacy w przegladarce jakas forme autokorekty linkow: “ten link jest nieprawidlowy… ale ja wiem jak go naprawic!!!” i sru ktos sobie usiluje skopiowac [nie link ale jednak link] ktory nie jest linkiem dla jednych interakcji ale dla innych juz tak (“geniusze” od “usprawnien” tak maja) co lamie jakiekolwiek i wszelkie konwencje i jest praktycznie niemozliwe w bezpiecznym uzytkowaniu bez permanentnego stosowania bardzo kosztownych (czas i funkcjonalnosc) ograniczen.

  21. Dziś (tj. 22.03.2022) mój tata dostał SMS-a:

    PGE:Na dzień 23.03 zaplanowano odłączenie energii elektrycznej. Prosimy o uregulowanie należności: [i tutaj link zaczynający się na h​t​t​p​s​:​/​/​p​g​e​-​o​b​r​o​t].

  22. Dosłownie przed chwila dostałem SMS o takiej samej treści co powyżej.

  23. Ja również otrzymałem przed chwilą

  24. Dziś (tj. 25.03.2022) dostałem po 7 rano (żeby być nierozbudzonym i dać się nabrać) SMS-a:

    PGE: Na dzien 26.03 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci: [pisownia oryginalna, i dalej link zaczynający się na h​t​t​p​s​:​/​/​p​g​e​​o​b​r​o​t[.]live/ (i dalej 091c23 – nie klikajcie, chyba że ktoś z bezpieczeństwa chce z nimi powalczyć)]

    A mam ze 2 stówki nadpłaty za prąd :)))

  25. dokładnie taki sam sms, z numeru 500518831

  26. Otrzymałem wiadomość z nr +48789926987 i oczywiście adres http//pgeobrot[.]live/091c23 oczywiście barany nie wiedzą że mam uregulowany rachunek gdyż pge pobiera sobie pieniążki z mojego kont

  27. też 25.03/22 dostałwm takiegi SMS z numeru514441434

  28. Dzisiaj dostałam takiego smsa o godzinie 16:40
    Z takiego numeru telefonu +48786406319

    PGE: Na dzien 27.03 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci:
    https://pge-platnosc[.]live/…. [ tutaj była dalsza część linku ]

    Oszustwo

  29. Uwaga!!!! SMS z numeru + 48 500 465 844 o uregulowanie płatności.

  30. Uwaga!!!! SMS z numeru + 48 500 465 844 o uregulowanie płatności – oczywiście z linkiem do płatności.

  31. PGE: Na dzien 27.03 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci:
    https://pge-platnosc[.]live/73cefe

    Taki dostałem wieczorem 26go

  32. Takiego samego smsa dostałem z numeru 789 860 949 z tym samym adresem https://pge-platnosc[.]live/73cefe

  33. Wycwanili się i teraz wysyłają adres strony, który lepiej wygląda… pge-platnosc[.]click/8a982e Moich rodziców zrobili na to…

  34. chyba wczoraj był jakiś skomasowany atak. Też dostałam. Treść: “PGE: Na dzien 27.03 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci:
    https://pge-platnosc[.]live/73cefe” z numeru 789 860 941

  35. dostalam taki sam sms i co mam zrobic teraz , niestety kliknelam na link, ale sie nie otworzyl …

  36. Dzisiaj otrzymałem dwa sms o podobnej treści z linkiem “PGE: Na dzień 30.03 zaplanowano odłączenie energii elektrycznej”. Linków nie klikałem, do jednej wiadomości tylko zajrzałem, żeby zrobić screena, ale przy okazji pojawił sie komunikat z iMessage:
    “Wylogowanie z iMessage Wystąpił błąd Twoje konto (+48 xxx xxx xxx) zostało wylogowane z iMessage…”
    system operacyjny: iOS 15.3.1

    Czy to przypadek? Czy jest możliwe, że mimo wszystko telefon został zainfekowany. Jak rozumiem celem ataku jest nakłonienie Odbiorcy do podania danych do logowania do bankowości elektronicznej na fałszywej stronie (Znajoma Znajomej straciła w ten sposób oszczędności),a nie zainfekowanie urządzenia jakimś badziewiem. Co Szanowni Czytelnicy radzą?

  37. Dobra, kliknęłam to gówno z rozmachu i zamknęłam okno. Jak należy postępować w takiej sytuacji? Sformatować urządzenie? Dzwonić do banku?

  38. W telefonach z appką dzwonienia od Google ten SMS automatycznie wpada do Spamu. Poza tym otwierając podany link wali po oczach komunikat o błędnym certyfikacie strony i pyta czy iść dalej – na serio ktoś z Was wszedł na tę stronę?

  39. Wczoraj dostałem SMSa podszywającego się pod PGE. Od razu się kapłem że to scam.

  40. Hah no ten link nawet nie wygląda zbytnio legit, ale ogólnie tak, coraz lepsze mają te scamy. Z inpostu pamiętam całą apkę ktoś zaprojektował identycznie jak ta prawdziwa, nawet w linku była niewielka różnica.

  41. +48 573 209 368

  42. Też dostałam tego SMS, PGE: Na dzien 01.05 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci:
    hxxps://vk[.]sv/N0wr7b

    Ale na logikę, mam 18 lat, jestem na garnuszku u rodziców do skończenia szkoły i za nic nie płacę, to po kiego grzyba miałoby do mnie PGE pisać xd

    Ale podaję nowy numer przez nich wygenerowany:
    +48 451 199 106

  43. W dniu dzisiejszym również dostałem takiego SMS z numeru +48451549715

  44. jakaś nowość hxxps://pge-online[.]news/hyiupc3

  45. 2022.05.09 dostałam sms z nr +48 514 308 960. Dzięki powtarzającym się w różnych miejscach informacjom o takich formach działania naciągaczy nie dałam się nabrać. Poza tym moje rachunki za prąd terminowo reguluje bank. Ja oglądam tylko faktury. Polecam wszystkim.

  46. Nadal rozsyłają ten phishing. Właśnie dzwoniła do mnie znajoma, co ma zrobić, bo dostała SMS i kliknęła w link. Jeśli dobrze rozumiem mechanizm tego scamu, to jak nie przeszła przez proces płatności to powinna być bezpieczna. Chyba, że polecacie żeby wykonać jakieś dodatkowe akcje..?

  47. Też właśnie dostałam z numeru +48 451-548-968.

  48. też dostałam z numeru 0048 786424098

  49. Witam,
    Wczoraj tj. 12.05.2022 dostałem sms z info o zamiarze odłączenia energii elektrycznej. Foto w załączniku.

    • Wczoraj sms z nr +48451591419 o zaplanowanym odłączeniu energii elektrycznej

  50. Wczoraj z nr +48451591419 o zaplanowanym odłączeniu energii elektrycznej.

  51. […] ten atak był już przez nas wiele razy opisywany, to ze względu na skalę rozesłaliśmy ostrzeżenie do kilkudziesięciu tysięcy użytkowników […]

  52. Są wytrwali Sms z 17.09.2022r.: “PGE: Na dzien 18.09.2022 zaplanowano odlaczenie energii elektrycznej! Prosimy o uregulowanie naleznosci: https://rotf[.]lol/Mc4kfm” z nr telefonu +48725671922

  53. I jeszcze wytrwalsi, właśnie dostałem takiego esemesa z numeru +48724647475

Odpowiadasz na komentarz Misia28

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: