Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Uwaga na ten numer. Oszuści mają prawdziwe dane
Maciej Olanicki
Maciej Olanicki 04.04.2024 21:48

Uwaga na ten numer. Oszuści mają prawdziwe dane

kobieta ze smartfonem
Fot. Freepik/pvproductions

Trwa kampania phishingowa, która za sprawą zastosowanych środków zwraca szczególną uwagę i może okazać się niezwykle skuteczna. Napastnicy podszywający się pod spółkę Energa dysponują bowiem informacjami uwiarygadniającymi ich w oczach potencjalnych ofiar.

Fałszywi windykatorzy Energi

Na sprawę nowej fali oszustw wykorzystujących element podszywania się pod pracowników Energi zwraca uwagę serwis telepolis.pl. Do klientów dostawcy docierają wiadomości tekstowe, których nadawca podszywa się pod pracownika spółki, a konkretniej działu windykacji. Co ważne, nie jest stosowany spoofing i numery wykorzystywane do ataku są czytelne - jeden z nich to +48 799 448 191.

Do wiadomości dołączony może zostać link, który zawiedzie nas pod wykorzystywany do ataku adres. Mogą się tam pojawić fałszywe strony spółki przekonujące do pozostawienia danych osobowych lub danych kart płatniczych, co może się skończyć kradzieżą środków. Witryna dostępna pod adresem z SMS-a może się dynamicznie zmieniać i nie sposób stwierdzić, jaki wariant oszustwa będzie wykorzystywany. 

Te aplikacje kradną dane użytkowników. Mało kto o tym wie, lepiej usuń je z telefonu

Prawdziwe dane klientów

Do tego momentu nie sposób stwierdzić, abyśmy mieli do czynienia z czymś ciekawszym niż ze zwykłym smishingiem wykorzystującym popularne zabiegi socjotechniczne - wywieranie presji przez autorytet windykatora i związany z tym stres. Sprawa jednak staje się znacznie ciekawsza, jeśli weźmiemy pod uwagę, że w rzeczonych SMS-ach wskazywane są konkretne i prawdziwe należności, jakie potencjalne ofiary są winne Enerdze.

Spółka konsekwentnie zaprzecza temu, że odpowiada za wysyłkę groźnych SMS-ów. Nie stwierdzono także, by zostały one wysłane z systemów Energi za sprawą awarii czy błędu. A jednak osoby, do których trafiły wiadomości, przekonują, że kwoty należności zgadzają się ze stanem faktycznym.

Winny wyciek danych?

Wystarczy sięgnąć pamięcią do czerwca zeszłego roku, by odnaleźć jedno z możliwych rozwiązań tej zagadki. Doszło wówczas do ataku hakerskiego na serwery Energi, w wyniku którego doszło do wycieku danych klientów. Te mogły być następnie wykorzystywane do uzyskiwania nieupoważnionego dostępu kont klientów spółki przez cyberprzestępców.

Konta, których bezpieczeństwo naruszono, miały zostać przez Energę zablokowane. Wystarczy jednak, aby skradzione dane uwierzytelniania trafiły na sprzedaż na jednym z darknetowych forów. Następnie, już przez inne grupy hakerskie, mogą być wykorzystywane do logowania w serwisach, choćby tak prymitywnymi metodami jak ataki brute force. Tyle wystarczy, by uwiarygadniać swoje oszustwa prawdziwymi danymi.

Źródło: telepolis.pl

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty