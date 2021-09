O opisywanym oszustwie poinformował na Twitterze CSIRT KNF. W praktyce jest to kolejna odmiana znanego mechanizmu , który oszuści wykorzystują przynajmniej od kilku miesięcy. Ostatnio podobne fałszywe SMS-y opisywaliśmy w sierpniu , wówczas o tylko nieznacznie innej treści, ale również dotyczące rzekomo zaplanowanego odłączenia energii elektrycznej.

Idea oszustów jest natomiast zawsze taka sama. Sugerują odbiorcy, że dostawca energii elektrycznej zaplanował jej wyłączenie , w tym przypadku w domyśle z uwagi na rzekomo niezapłacony rachunek. Podawana jest też data, a krótki termin ma skłonić odbiorcę wiadomości do szybkiej reakcji i machinalnej próby uiszczenia rzekomo zaległej opłaty. Klikając link, odbiorca trafi na spreparowaną stronę szybkich płatności .

Ofiara, która odwiedzi stronę, a następnie wprowadzi dane do formularza, przekaże je prosto w ręce oszustów. W tym przypadku chodzi o logowanie do bankowości elektronicznej - uzupełniając formularz, użytkownik przekazuje login i hasło atakującym, którzy w tym czasie podejmą próbę logowania na autentyczne konto w banku ofiary. Jeśli im się uda, kradzież pieniędzy z konta to tylko formalność.