Zwrot pieniędzy za prąd? To pułapka, ostrzega CERT Polska
Informacja o zwrocie opłat za energię może być groźna. Jak informuje CERT Polska, pod przykrywką zwrotu pieniędzy oszuści usiłują wyłudzić od swoich ofiar wrażliwe dane. Aby je zdobyć, tym razem próbują podszywać się pod PGE.
CERT Polska – zespół odpowiedzialny za monitorowanie i zwalczanie zagrożeń w polskim internecie – ostrzega przed nową kampanią cyberprzestępców. Tym razem oszuści wykorzystują nazwę i logo Polskiej Grupy Energetycznej (PGE), a rolę wabika na potencjalne ofiary pełni komunikat o rzekomym zwrocie opłat za prąd.
"Przestępcy podszywają się pod dostawców energii, powołują na rzekomą zmianę prawa i zachęcają do wejścia na przygotowaną przez nich stronę wyłudzającą dane karty płatniczej" – opisuje CERT Polska w opublikowanym komunikacie.
Polska ma czego szukać w kosmosie
Spreparowana przez oszustów korespondencja zawiera informację o zawyżonym rachunku za prąd, będącym wynikiem niewłaściwego naliczania opłat za taryfę nocną i dzienną. Potencjalna ofiara jest zachęcana do odwiedzenia strony internetowej udającej serwis PGE, gdzie wyłudzane są dane kart płatniczych.
Zalecaną przez CERT Polska metodą na ograniczenie ryzyka jest w tym przypadku staranna weryfikacja adresu witryny, pozwalająca na wykrycie oszustwa.
CERT Polska ostrzega przed atakami
Najnowsze działania cyberprzestępców wpisują się w długą listę prób wyłudzania danych. Jeszcze w październiku informowaliśmy o kampanii, w której przestępcy rozsyłają zainfekowane załączniki wraz z zachętą do ich otworzenia.
Nieco później, na początku grudnia, ostrzegaliśmy za CERT Polska przed kolejną kampanią, tym razem podszywającą się pod serwisy w rządowej domenie gov.pl i mającą na celu nakłonienie ofiar do instalacji oprogramowania, zapewniającego przestępcom zdalny dostęp do komputera.
Łukasz Michalik, dziennikarz dobreprogramy.pl
