Ostrzeżenie przed nową kampanią phishingową

Celem kampanii jest wyłudzenie pieniędzy poprzez sugerowanie ponownego rozliczenia płatności w ramach „nowej ustawy Ministerstwa Energii z dnia 15 listopada 2025 roku”.  Jest to oczywiste oszustwo, bazujące na wywołaniu skojarzeń oraz zakładające brak pełnej wiedzy o przedmiocie wiadomości po stronie osoby atakowanej.

PGE-CERT zgłosił kampanie do właściwych organów.

Wskaźnik skompromitowania (IoC) oraz informacje o rozsyłanej wiadomości:

Nadawca: be5@bscsrl.it

Temat: Powiadomienie o statusie konta energetycznego  #772543 !

URL: hXXps://abc-therapist-school[.]jp/at_member_bu/wp-content/uploads/2025/11/red.html, hXXps://arce-lifit[.]com/pl/PL787847T4782/login.php

Uprzejmie przypominamy że, naciągacze korzystają z różnych okazji, by sięgnąć po dane i pieniądze osób atakowanych. Próby wyłudzeń opierają o bieżące trendy, ogłaszane zmiany czy kampanie. Dlatego przed podjęciem decyzji o podaniu poufnych danych bądź czujny i zwracaj uwagę na:

- nietypowe adresy stron internetowych, szczególnie te, na które jesteś przekierowywany - pełny adres, do którego prowadzi odnośnik, zawsze różni się od adresu podmiotu, którego stronę naśladuje

- adresy mailowe, z których otrzymujesz korespondencję - sprawdź przede wszystkim rozszerzenie wskazujące na serwer 

- styl języka otrzymanej korespondencji, błędy gramatyczne, niewłaściwą składnię zdań, literówki,

- niezrozumiałe komunikaty na stronie lub złożony system przekierowań. 

Oszustwo? Zgłoś to!

W przypadku podejrzenia oszustwa prosimy o kontakt z PGE – CERT cert@gkpge.pl.Telefon do dyżurnego CERT: 885-552-646.Prywatnie zgłoszenia można dokonać pod adresem: incydent.cert.pl.