CERT Polska ostrzega przed powrotem kampanii phishingowej, w której oszuści podszywają się pod PGE. Wiadomości dotyczą rzekomej nadpłaty za energię elektryczną i mają skłonić odbiorcę do wejścia na fałszywą stronę logowania.
W treści wiadomości pojawia się informacja o zwrocie pieniędzy za nadpłatę, która miała powstać w wyniku błędu systemu. Dołączony link prowadzi jednak do fałszywego panelu logowania. Celem oszustów jest wyłudzenie danych.
Fałszywe strony często wyglądają bardzo podobnie do prawdziwych serwisów dostawców energii. Różnice mogą być widoczne dopiero w adresie strony, dlatego nie należy logować się przez link otrzymany w podejrzanej wiadomości.
CERT Polska zaleca, aby w przypadku otrzymania podobnej wiadomości:
Podejrzane wiadomości i strony internetowe można zgłaszać do CERT Polska przez formularz na stronie incydent.cert.pl albo w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”. Podejrzane SMS-y należy przekazywać na numer 8080.

