Verifică website
Raportează
Raportează

Atenție! Facturi false la energie transmise în numele Transelectrica prin SMS!

Atenție! Facturi false la energie transmise în numele Transelectrica prin SMS!

Acest articol a fost  inclus în seria de articole #Anatomia campaniilor de phishing din România organizată cu ocazia Lunii Europene a Securității Cibernetice #ECSM.

Anatomia campaniilor de phishing din România

Continuăm seria de articole despre #Anatomia campaniilor de phishing din România cu o nouă campanie de phishing răspândită prin intermediul unor SMS-uri care a luat amploare tot mai mare de la începutul lunii octombrie.

Mai mulți utilizatori au raportat SMS-uri, care pretind a fi de la furnizorul de energie electrica (Transelectrica). Acestea pretind că utilizatorul nu și-a platit factura la energie iar mesajul primit reprezintă un anunț pentru a îl înștiința că are un termen limită si trebuie să platească urgent factura.

 

Exemplu de mesaj trimis utilizatorilor:

„Energia electrica este planificata sa fie oprita in ziua de 01.10.2022 ! Vă rugam sa vă platiți datorie: (link fals)”

„Plateste-ti factura de energie electrica. Oprire programata pentru 05.10.2022! A plati: (link fals)”

Previous
Next

Atacatorii profită în mod direct de contextul actual și de criza energetică și încearcă să se folosească de emoțiile și neatenția utilizatorilor.

Mesajele sunt evident false deoarece:

  • Prezintă multiple greșeli de ortografie, de aici ne putem da seama de faptul că persoanele din spatele acestei campanii folosesc programe de traducere automată;
  • Mesajele vin de la numere de telefon normale, nicidecum numere personalizate;
  • Link-urile către care suntem trimiși pentru a plăti nu aparțin domeniului real transelectrica.ro .

Mesajul este urmat de un link fals, care odată accesat prezintă elemente grafice (logo, design) ce impersonează brand-ul Transelectrica.

Designul paginii false ce impersonează Transelectrica

Odată introdus numărul de telefon, website-ul fals ne va cere să ne introducem și datele bancare pentru a efectua plata.

Odată introduse datele bancare, ne este solicitat și codul de verificare primit prin SMS

(Autorii au uitat să traducă textul fals din Italiană)

Ne așteptăm să vedem tot mai des acest tip de campanii de phishing prin SMS. Deja este clar ca în 2022 atacatorii s-au folosit cel mai mult de mesaje pentru a distribui link-uri malițioase:

Vizualizări: 982
Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Picture of Echipa Hackout.ro

Echipa Hackout.ro

Hackout.ro este un proiect civic înfiinţat şi susținut în totalitate de voluntari ce îşi dedică timpul pentru a informa şi educa utilizatorii din România în legătură cu cele mai noi tipuri de atacuri cibernetice şi camapanii ce se petrec pe teritoriul României.
Vezi articolele autorului
Picture of Echipa Hackout.ro

Echipa Hackout.ro

Hackout.ro este un proiect civic înfiinţat şi susținut în totalitate de voluntari ce îşi dedică timpul pentru a informa şi educa utilizatorii din România în legătură cu cele mai noi tipuri de atacuri cibernetice şi camapanii ce se petrec pe teritoriul României.
Vezi articolele autorului

Categorii

Alte știri

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.

Alătură-te comunității!