Zamrożenie cen energii jako przynęta: phishing na PGE

CERT Orange Polska opublikował ostrzeżenie o kampanii phishingowej, w której przestępcy podszywają się pod PGE i próbują wyłudzić dane oraz pieniądze. Scenariusz jest prosty, ale dopracowany: ofiara dostaje dwie wiadomości e-mail, które mają wyglądać jak korespondencja w sprawie rozliczeń związanych z energią.

O co chodzi w kampanii phishingowej podszywającej się pod PGE

W treści pojawia się motyw zamrożenia cen i rzekomej korekty naliczeń za drugą połowę 2025. Padają też szczegóły, które brzmią wiarygodnie dla wielu osób, na przykład taryfa G12 czy opłata za moc bierną. Kluczowy element to przycisk prowadzący do weryfikacji danych. Na telefonie link przekierowuje na stronę podszywającą się pod serwis PGE, gdzie użytkownik jest proszony o podanie danych, a finalnie także danych karty płatniczej, rzekomo do wypłaty zwrotu.

Dlaczego ten schemat w Polsce znowu działa

Bo temat rachunków za prąd budzi emocje, a informacje o taryfach, rozliczeniach i programach osłonowych są dla wielu osób nieintuicyjne. Do tego dochodzi zaufanie do dużej marki i fakt, że na smartfonie trudniej szybko ocenić adres strony, domenę i szczegóły nadawcy. W efekcie kliknięcie wygląda jak zwykła formalność, a dopiero później okazuje się, że chodziło o wyłudzenie. To klasyczny przykład socjotechniki, która korzysta z aktualnych tematów i nawyku szybkiego klikania w linki bez weryfikacji.

Dowiedz się więcej: Co to jest phishing i jak działa - poznaj mechanizmy, które wykorzystują oszuści w takich kampaniach.