Cyberprzestępcy wzięli na cel klientów PGE. Nie otwieraj tego maila

Cyberprzestępcy wzięli na cel klientów PGE. Nie otwieraj tego maila

Cyberprzestępcy wzięli na cel klientów PGE. Nie otwieraj tego maila
02.06.2016 10:09

Eksperci ostrzegają przed nowym atakiem phishingowym - polscy internauci mogą otrzymywać teraz fałszywe maile, których rzekomym nadawcą jest Polska Grupa Energetyczna. To pułapka. Nieostrożne kliknięcie w link znajdujący się w treści wiadomości przenosi do strony WWW, która podszywa się pod witrynę dostawcy prądu. Próba pobrania faktury ze strony skutkuje infekcją komputera. W rezultacie pliki na zainfekowanym komputerze zostają zaszyfrowane, a za ich odblokowanie trzeba zapłacić okup.

Twórcy opisywanego ataku wykazali się wyjątkową starannością –. maile-pułapki sygnowane są logotypem PGE i kilkoma danymi (m.in. kwotą faktury czy terminem płatności), które mają uwiarygodnić wiadomość w oczach użytkownika. Kliknięcie w link znajdujący się w mailu powoduje uruchomienie strony internetowej, przypominającej witrynę Polskiej Grupy Energetycznej. Tylko uważny użytkownik dostrzeże, że adres witryny jest inny niż ten przypisany do prawdziwej strony PGE.

Wiadomości są zatytułowane "eFaktura za energię elektryczną (numer)". W wiadomości pojawia się informacja, że jest to eFaktura wystawiona przez PGE. - PGE nie jest nadawcą tych wiadomości, a fałszywy e-mail może stanowić zagrożenie i zawierać złośliwie oprogramowanie" –. podkreśliła Agnieszka Szczekala, rzeczniczka prasowa PGE Obrót.

Obraz
© Tak wygląda fałszywy mail

Jeśli nieostrożny internauta kliknie w link załączony w wiadomości-pułapce, a na fałszywej stronie przepisze do odpowiedniego okna kod (mający za zadanie budować pozorne wrażenie bezpieczeństwa na stronie), komputer zostanie zainfekowany zagrożeniem Nemucod. Zagrożenie to samodzielnie pobierze na dysk program typu ransomware, który zaszyfruje pliki użytkownika i będzie żądać okupu za ich odblokowanie.

Jak rozpoznać prawdziwą eFakturę wystawioną przez PGE Obrót? Jej nadawcą jest firma Blue Media, która świadczy usługę generowania i wysyłania eFaktur dla PGE Obrót, adres e-mail nadawcy to: pge-efaktura@bluemedia.pl, tytuł wiadomości: Powiadomienie o wystawieniu nowego rachunku. W mejlu znajduje się załącznik, którym jest standardowa faktura za energię elektryczną, a treść maila zawiera: numer faktury, datę wystawiania faktury, termin płatności, indywidualny numer konta oraz tytuł płatności.

- Aby uchronić się przed zainfekowaniem komputera wspomnianym zagrożeniem, należy zachować szczególną ostrożność podczas klikania w linki lub pobierania załączników bez wcześniejszej weryfikacji, czy dana wiadomość rzeczywiście pochodzi od firmy, której logotyp widnieje w mailu. Warto zwrócić uwagę na język użyty w treści wiadomości oraz każde odstępstwo od standardowej procedury, np. dotyczącej pobierania faktur za prąd. Dodatkowo warto na bieżąco tworzyć kopie zapasowe swoich plików oraz pamiętać o regularnym aktualizowaniu oprogramowania, w tym także programu zabezpieczającego –. mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Źrodło: Eset/PAP

jb

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (2)