www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Uwaga na ten numer. Oszuści mają prawdziwe dane
Maciej Olanicki
Maciej Olanicki 04.04.2024 21:48

Uwaga na ten numer. Oszuści mają prawdziwe dane

kobieta ze smartfonem
Fot. Freepik/pvproductions

Trwa kampania phishingowa, która za sprawą zastosowanych środków zwraca szczególną uwagę i może okazać się niezwykle skuteczna. Napastnicy podszywający się pod spółkę Energa dysponują bowiem informacjami uwiarygadniającymi ich w oczach potencjalnych ofiar.

Fałszywi windykatorzy Energi

Na sprawę nowej fali oszustw wykorzystujących element podszywania się pod pracowników Energi zwraca uwagę serwis telepolis.pl. Do klientów dostawcy docierają wiadomości tekstowe, których nadawca podszywa się pod pracownika spółki, a konkretniej działu windykacji. Co ważne, nie jest stosowany spoofing i numery wykorzystywane do ataku są czytelne - jeden z nich to +48 799 448 191.

Do wiadomości dołączony może zostać link, który zawiedzie nas pod wykorzystywany do ataku adres. Mogą się tam pojawić fałszywe strony spółki przekonujące do pozostawienia danych osobowych lub danych kart płatniczych, co może się skończyć kradzieżą środków. Witryna dostępna pod adresem z SMS-a może się dynamicznie zmieniać i nie sposób stwierdzić, jaki wariant oszustwa będzie wykorzystywany. 

Te aplikacje kradną dane użytkowników. Mało kto o tym wie, lepiej usuń je z telefonu

Prawdziwe dane klientów

Do tego momentu nie sposób stwierdzić, abyśmy mieli do czynienia z czymś ciekawszym niż ze zwykłym smishingiem wykorzystującym popularne zabiegi socjotechniczne - wywieranie presji przez autorytet windykatora i związany z tym stres. Sprawa jednak staje się znacznie ciekawsza, jeśli weźmiemy pod uwagę, że w rzeczonych SMS-ach wskazywane są konkretne i prawdziwe należności, jakie potencjalne ofiary są winne Enerdze.

Spółka konsekwentnie zaprzecza temu, że odpowiada za wysyłkę groźnych SMS-ów. Nie stwierdzono także, by zostały one wysłane z systemów Energi za sprawą awarii czy błędu. A jednak osoby, do których trafiły wiadomości, przekonują, że kwoty należności zgadzają się ze stanem faktycznym.

Winny wyciek danych?

Wystarczy sięgnąć pamięcią do czerwca zeszłego roku, by odnaleźć jedno z możliwych rozwiązań tej zagadki. Doszło wówczas do ataku hakerskiego na serwery Energi, w wyniku którego doszło do wycieku danych klientów. Te mogły być następnie wykorzystywane do uzyskiwania nieupoważnionego dostępu kont klientów spółki przez cyberprzestępców.

Konta, których bezpieczeństwo naruszono, miały zostać przez Energę zablokowane. Wystarczy jednak, aby skradzione dane uwierzytelniania trafiły na sprzedaż na jednym z darknetowych forów. Następnie, już przez inne grupy hakerskie, mogą być wykorzystywane do logowania w serwisach, choćby tak prymitywnymi metodami jak ataki brute force. Tyle wystarczy, by uwiarygadniać swoje oszustwa prawdziwymi danymi.

Źródło: telepolis.pl

Tagi: Cyberbezpieczeństwo phishing oszustwo
Powiązane
smartfon sms
Podszywają się pod Pocztę Polską. Zaczyna się od SMS-a
PKO BP
Ważny komunikat PKO BP. Klienci powinni uważać
haker
Atak hakerski na polskie markety. Wydano zalecenia dla klientów
kobieta ze smartfonem
Fala groźnych SMS-ów. Podszywają się pod znany bank
haker
Ostrzeżenie przed groźnymi stronami. Uwaga na oszustwo
telefon
Telefon pokazuje, że dzwoni bliska osoba, w rzeczywistości to oszust. Jak uchronić się przed spoofingiem?
Zgubiono przesyłkę z danymi klientów. Bank ukarany
Santander Bank Polska
O naruszeniach bezpieczeństwa danych osobowych najczęściej mówimy w kontekście cyberbezpieczeństwa  i wycieków danych w postaci cyfrowej. Tymczasem Urząd Ochrony Danych Osobowych właśnie nałożył wysoką karę na bank Santander za wyciek dokumentów w postaci fizycznej - do incydentu doszło po kradzieży przesyłki kurierskiej.
Czytaj dalej
Wyciek danych pacjentów DGC. Sprawa jest znacznie poważniejsza, niż sądzono
lekarz i komputer
We wtorek poinformowano o wycieku danych z wrocławskiego DGC Centrum Medycznego. Wówczas sądzono, że to lokalny incydent o niewielkiej skali, jednak wszystko wskazuje na to, że mamy do czynienia z bardzo poważnym naruszeniem bezpieczeństwa danych pacjentów w całe Polsce.
Czytaj dalej
Innowacje
Technologia
Smartfony
Sztuczna inteligencja
Komputery
Elektronika
Nowe technologie
Google
Microsoft
Bezpieczeństwo finansów
Pieniądze
Finanse
PKO BP
Banki
Zarobki
Fintech
Praca
Wynagrodzenia
Bezpieczeństwo cybernetyczne
Cyberbezpieczeństwo
Phishing
Oszustwa
Oszuści
Poczta Polska
Prawo
Rząd
Ustawy
Tematy bezpieczeństwa społecznego
Policja
Rosja
Polityka
Rząd PiS
Andrzej Duda
Handel
Pracownicy
Ukraina
Internet i Nowe Media
Internet
Facebook
Internet jako źródło zarobku
Telewizja
ZUS
Konta bankowe
Media społecznościowe
Edukacja
Handel i biznes
Sklepy
Biedronka
Motoryzacja
E-commerce
Przedsiębiorcy
Ekologia
Nieruchomości
Turystyka
Obserwuj nas
Nasze serwisy
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
antyfake.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
© 2023 Tech.BiznesINFO.pl. Wszelkie prawa zastrzeżone. Polityka prywatności Kontakt Regulamin