Uwaga! Nowe niebezpieczne oszustwo w sieci. Internauci ostrzegają się nawzajem

W sieci znów pojawiło się groźne oszustwo, które może kosztować nieostrożnych użytkowników utratę pieniędzy lub danych. Tym razem przestępcy podszywają się pod PGE Obrót S.A., wysyłając wiadomości e-mail o rzekomym zwrocie nadpłaty. Internauci ostrzegają się nawzajem, publikując zrzuty ekranów i opisy podobnych wiadomości, jakie sami otrzymali.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.

Fałszywy e-mail z „PGE Obrót S.A.”

Podejrzane wiadomości rozsyłane są z adresu przypominającego oficjalny, jednak niepochodzącego z domeny spółki energetycznej. W treści maila nadawca informuje o rzekomej nadpłacie w wysokości 179,29 zł i zachęca do kliknięcia w przycisk „Zaloguj się do eBOK”, aby odebrać pieniądze.

Takie maile są próbą wyłudzenia danych. Po kliknięciu w link ofiara trafia na fałszywą stronę logowania, która do złudzenia przypomina oficjalny serwis PGE. Wprowadzenie danych skutkuje ich przejęciem przez cyberprzestępców, którzy mogą następnie wykorzystać je do kradzieży pieniędzy lub uzyskania dostępu do innych kont.

Internauci ostrzegają: to oszustwo!

W grupach i na forach internetowych użytkownicy przestrzegają się nawzajem. Wielu z nich przyznaje, iż otrzymało identyczne wiadomości, mimo iż nigdy nie miało rachunków w PGE. Część osób zauważyła podejrzany adres nadawcy i sprawdziła swoje konto w oficjalnej aplikacji PGE – tam nie było żadnych informacji o nadpłacie.

Jak piszą internauci, PGE nie wysyła wiadomości z prośbą o logowanie przez linki zewnętrzne. jeżeli rzeczywiście istnieje nadpłata, informacja o niej pojawia się wyłącznie w oficjalnym eBOK lub na fakturze.

Jak się chronić przed takim atakiem?

Eksperci ds. cyberbezpieczeństwa przypominają:

• Nie klikaj w żadne linki w wiadomościach e-mail lub SMS-ach, choćby jeżeli wyglądają wiarygodnie.
• Zawsze sprawdź adres nadawcy – oficjalne wiadomości od PGE kończą się domeną @pge.pl.
• Jeśli masz wątpliwości, zaloguj się do eBOK tylko przez oficjalną stronę PGE lub aplikację mobilną.
• Nie podawaj danych logowania, numeru konta ani danych osobowych w odpowiedzi na e-mail.
• Zgłoś podejrzane wiadomości do CERT Polska (zespół reagowania na incydenty w sieci) lub bezpośrednio do PGE.

Coraz więcej podobnych prób oszustw

Tego typu ataki phishingowe stają się coraz częstsze. W ostatnich tygodniach w obiegu pojawiły się również fałszywe maile rzekomo od NFZ, które działały na podobnej zasadzie – zachęcały do kliknięcia w link i podania danych.

Specjaliści podkreślają, iż cyberprzestępcy coraz skuteczniej naśladują oficjalną korespondencję firm i urzędów, dlatego ostrożność i zdrowy rozsądek to najlepsza ochrona.

Pamiętaj – prawdziwe instytucje nigdy nie proszą o logowanie przez przesłany link. jeżeli coś wygląda zbyt dobrze, by było prawdziwe – najprawdopodobniej to oszustwo.