CERT Polska – zespół odpowiedzialny za monitorowanie i zwalczanie zagrożeń w polskim internecie – ostrzega przed nową kampanią cyberprzestępców. Tym razem oszuści wykorzystują nazwę i logo Polskiej Grupy Energetycznej (PGE), a rolę wabika na potencjalne ofiary pełni komunikat o rzekomym zwrocie opłat za prąd.
"Przestępcy podszywają się pod dostawców energii, powołują na rzekomą zmianę prawa i zachęcają do wejścia na przygotowaną przez nich stronę wyłudzającą dane karty płatniczej" – opisuje CERT Polska w opublikowanym komunikacie.
Polska ma czego szukać w kosmosie
Spreparowana przez oszustów korespondencja zawiera informację o zawyżonym rachunku za prąd, będącym wynikiem niewłaściwego naliczania opłat za taryfę nocną i dzienną. Potencjalna ofiara jest zachęcana do odwiedzenia strony internetowej udającej serwis PGE, gdzie wyłudzane są dane kart płatniczych.
Zalecaną przez CERT Polska metodą na ograniczenie ryzyka jest w tym przypadku staranna weryfikacja adresu witryny, pozwalająca na wykrycie oszustwa.
CERT Polska ostrzega przed atakami
Najnowsze działania cyberprzestępców wpisują się w długą listę prób wyłudzania danych. Jeszcze w październiku informowaliśmy o kampanii, w której przestępcy rozsyłają zainfekowane załączniki wraz z zachętą do ich otworzenia.
Nieco później, na początku grudnia, ostrzegaliśmy za CERT Polska przed kolejną kampanią, tym razem podszywającą się pod serwisy w rządowej domenie gov.pl i mającą na celu nakłonienie ofiar do instalacji oprogramowania, zapewniającego przestępcom zdalny dostęp do komputera.