Ruszyła kampania ostrzegająca klientów PGE przed phishingiem

Najnowsza akcja cyberprzestępców polega na wysyłaniu klientom PGE fałszywych SMS-ów o rzekomych zaległościach w płatnościach na rzecz operatora energetycznego. Nadawcy proszą o jak najszybsze uregulowanie zaległości. W wiadomości znajduję się link, który kierować ma użytkownika bezpośrednio do strony z płatnościami mobilnymi – tak naprawdę jednak kieruje na stronę cyberprzestęców, którzy w ten sposób wyłudzają dane.

Dlatego PGE z pomocą speców z Dagmy przygotowali kampanię informacyjną pt. „Pod żadnym pozorem nie klikaj w przesyłany link”. Kampania ukierunkowana jest na klientów Polskiej Grupy Energetycznej. Kilka dni temu PGE Polska Grupa Energetyczna przestrzegała też przed fałszywymi stronami internetowymi, podszywającymi się pod PGE i przedstawiającymi informacje o rzekomym programie inwestycyjnym dla obywateli prowadzonym przez spółkę.

Ataki także na użytkowników Netflixa

To nie jedyna akcja phishingowa w ostatnich tygodniach. Cyberataki ukierunkowane na Polaków są coraz powszechniejsze. Kilka dn i temu mnożyły się podobne ataki na subskrybentów Netflixa, którzy dostawali fake’owe maile o zawieszeniu subskrypcji. I tam należało kliknąć w link, który przenosiła stronę przestępców, a aktywność taka groziła użytkownikowi utratą danych, haseł a nawet pieniędzy. Takie ataki trwają (w rozmaitym nasileniu) już od stycznia br.

Wcześniej eksperci przestrzegali przed fałszywymi wiadomościami, których nadawcami miały być rzekomo firmy kurierskie. - Oszuści najczęściej podszywają się pod znane, ogólnopolskie i międzynarodowe marki albo pod instytucje publiczne. Tym razem znów mamy do czynienia z atakiem, który bazuje na reputacji firmy o zasięgu ogólnopolskim. To sprawia, że szansa powodzenia tego ataku jest znacznie większa – komentuje Daniel Suchecki z Autoryzowanego Centrum Szkoleniowego Dagma.

KE proponuje systemowe rozwiązania

Unia Europejska tydzień temu zaproponowała utworzenie wspólnej jednostki ds. cyberprzestrzeni, aby lepiej reagować na incydenty związane z cyberatakami prowadzonymi na terenie Wspólnoty Europejskiej. Obecnie trwają prace nad powołaniem nowej instytucji.

Zaawansowane i skoordynowane działania w dziedzinie cyberbezpieczeństwa stają się coraz bardziej potrzebne, ponieważ liczba, skala i skutki cyberataków rosną, co w dużym stopniu wpływa na nasze bezpieczeństwo – podkreśliła Komisja Europejska. „Wszystkie właściwe podmioty w UE muszą być przygotowane do wspólnego reagowania i wymiany informacji na zasadzie potrzebnego, a nie ograniczonego, dostępu” – napisano.