Atenție! Facturi false la energie transmise în numele Transelectrica prin SMS!

Atenție! Facturi false la energie transmise în numele Transelectrica prin SMS!

Acest articol a fost  inclus în seria de articole #Anatomia campaniilor de phishing din România organizată cu ocazia Lunii Europene a Securității Cibernetice #ECSM.

Continuăm seria de articole despre #Anatomia campaniilor de phishing din România cu o nouă campanie de phishing răspândită prin intermediul unor SMS-uri care a luat amploare tot mai mare de la începutul lunii octombrie.

Mai mulți utilizatori au raportat SMS-uri, care pretind a fi de la furnizorul de energie electrica (Transelectrica). Acestea pretind că utilizatorul nu și-a platit factura la energie iar mesajul primit reprezintă un anunț pentru a îl înștiința că are un termen limită si trebuie să platească urgent factura.

 

Exemplu de mesaj trimis utilizatorilor:

„Energia electrica este planificata sa fie oprita in ziua de 01.10.2022 ! Vă rugam sa vă platiți datorie: (link fals)”

„Plateste-ti factura de energie electrica. Oprire programata pentru 05.10.2022! A plati: (link fals)”

Atacatorii profită în mod direct de contextul actual și de criza energetică și încearcă să se folosească de emoțiile și neatenția utilizatorilor.

Mesajele sunt evident false deoarece:

  • Prezintă multiple greșeli de ortografie, de aici ne putem da seama de faptul că persoanele din spatele acestei campanii folosesc programe de traducere automată;
  • Mesajele vin de la numere de telefon normale, nicidecum numere personalizate;
  • Link-urile către care suntem trimiși pentru a plăti nu aparțin domeniului real transelectrica.ro .

Mesajul este urmat de un link fals, care odată accesat prezintă elemente grafice (logo, design) ce impersonează brand-ul Transelectrica.

Designul paginii false ce impersonează Transelectrica

Odată introdus numărul de telefon, website-ul fals ne va cere să ne introducem și datele bancare pentru a efectua plata.

Odată introduse datele bancare, ne este solicitat și codul de verificare primit prin SMS

(Autorii au uitat să traducă textul fals din Italiană)

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.