Planowane odłączenie energii elektrycznej? Uważaj, to oszustwo

CSIRT KNF po raz kolejny ostrzega przed oszustami, chcącymi wykorzystać naszą naiwność, brak wiedzy a także codzienne zabieganie i rutynę.

  • Michał Górecki
  • /
  • 18 marca 2022

Jeśli dostaliście maila bądź wiadomość SMS od PGE lub jakiejkolwiek innej grupy energetycznej, dostawcy czy sprzedawcy energii w Polsce, to pod żadnym pozorem nie klikajcie w znajdujący się tam link. Prowadzi on bezpośrednio do formularzy i bramek, gdzie można stracić zarówna dane osobowe jak i pieniądze. Nie mówiąc już o zainfekowaniu urządzenia niebezpiecznym oprogramowaniem.

- Ostrzegamy przed fałszywymi SMS-ami, w których cyberprzestępcy podszywają się pod @Grupa_PGE. W treści wiadomości informują o planowanym odłączeniu energii elektrycznej i konieczności uregulowania należności. Wejście w link grozi utratą naszych oszczędności. Uważajcie! – alarmuje CSIRT KNF.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Masz Netflix „na spółkę”, zapłacisz więcej. Współdzielenie konta dodatkowo płatne?Michał Górecki

Cyberprzestępcy atakują też banki, w tym klientów firmowych. Ostatnio przekonał się o tym bank Pekao.

Uwaga na ataki na bank Pekao. Czym jest oprogramowanie Agent Tesla?

Do klientów banku Pekao rozsyłane są wiadomości o oczekujących poleceniach wypłaty przez rzekomego klienta. Efektem kliknięcia w link jest pobranie groźnego trojana. Agent Tesla to narzędzie zdalnego dostępu. Umożliwia użytkownikom zdalne sterowanie komputerami. Oprogramowanie to wprowadza w błąd użytkownika, maskuje się jako legalny program a następnie pozwala na dostęp do komputera przez wysyłającego malware. Poprzez pobranie złośliwego oprogramowania można straci kontrolą nad komputerem, co w przypadku ataku na firmy powoduje szereg problemów.

Haker może wprowadzić specjalne, złośliwe kody, aby wysyłać pocztę e-mail w celu pozyskania danych czy pieniędzy, bezpośrednio z komputera ofiary. Często bez jego wiedzy. Nie mówiąc już o dyskredytowaniu firmy czy innych formach ataku z takie zainfekowanego komputera. O możliwym ataku informuje CSIRT KNF.

- Uwaga! Ostrzegamy przed pojawiającymi się w ostatnim czasie fałszywymi wiadomościami e-mail podszywającymi się pod @BankPekaoSA i zawierającymi złośliwe oprogramowanie #AgentTesla. Zachowajcie czujność – to próba oszustwa! – alarmuje CSIRT KNF.

W zasadzie jedynym skuteczny sposobem poza dobry oprogramowanie antywirusowym jest oczywiście zachowanie czujności i nieklikanie w podejrzane linki oraz nieotwieranie żadnych nieznanych maili w pracy, jak i w domu na firmowym komputerze.

Źródło: CSIRT KNF, własne.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!