Kolejna próba oszustwa internetowego. Tym razem cyberprzestępcy posługują się następną rozpoznawalną na rynku marką - PGE. Oszuści podszywający się pod Polską Grupę Energetyczną rozsyłają wiadomości zawierające złośliwe oprogramowanie, które ma na celu szyfrować dyski ofiar, a następnie żądają opłaty za odblokowanie zainfekowanego urządzenia.
Jest to kolejny atak cyberprzestępców o
charakterze phishing’u. Odbiorca wiadomości, po kliknięciu któregoś z linków
zamieszczonych w mailu jest przekierowywany na stronę internetową, która
imituje oficjalną stronę PGE.
Pod żadnym pozorem nie należy otwierać
lub pobierać plików zamieszczonych na stronie. Próba pobrania faktury z
preparowanej strony powoduje zainfekowanie komputera, które następnie powoduje samoczynnie
pobieranie na dysk urządzenia program typu ransomware, który szyfruje pliki ofiary.
Za odblokowanie urządzenia przestępcy żądają opłaty.
Autorzy akcji przygotowali oszustwo w
najdrobniejszych szczegółach. Wiadomości elektroniczne są opatrzone znakiem
graficznym (logo) PGE oraz danymi typowymi dla standardowej faktury (kwota
faktury, termin płatności). Podstawową, lecz trudną do zauważenia różnicą, jest
inny niż rzeczywisty adres strony internetowej PGE.
Przy każdej tego typu wiadomości od
jakiegokolwiek przedsiębiorstwa, z którym mamy podpisaną umowę czy też
kierowana jest do nas oferta, należy zwrócić szczególną uwagę na sposób
formułowania treści otrzymanej wiadomości oraz każde odstępstwo od standardowej
procedury, np. dotyczącej pobierania faktur za prąd. Warto co jakiś czas
tworzyć kopie zapasowe swoich plików oraz pamiętać o regularnym aktualizowaniu
oprogramowania antywirusowego.
Fałszywe faktury wysyłane do klientów Polskiej Grupy Energetycznej
Bezpieczne regulaminy sklepów i serwisów internetowych