Uwaga: hakerzy podszywają się pod Polską Spółkę Gazownictwa

Zespół CSIRT NASK nie ustaje w procesie ciągłego informowania o nowych zagrożeniach w sieci. Tym razem na tapet została wzięta dystrybucja szkodliwego oprogramowania i podszywanie się pod Polską Spółkę Gazownictwa.

Jak informuje NASK, oszuści wysłają wiadomości drogą mailową. Adres mailowy wykorzystywany przez nadawców stwarza pozór wysłania wiadomości z domeny internetowej psgaz.pl.

W wiadomości znaleźć można informacje o oczekującej zapłacie i dołączonej do wiadomości fakturze. Załącznik był zainfekowany szkodliwym oprogramowaniem GuLoader. Pobiera ono wirus AgentTesla, a ten infekuje dane urządzenie.

Nie jest to pierwszy raz, gdy spółka energetyczna jest wykorzystywana przez cyberoszustów. Dlaczego po raz kolejny to właśnie firmy z tego segmentu rynku stają się pośrednimi ofiarami? O komentarz w tej sprawie poprosiliśmy red. Daniela Czyżewskiego z portalu Energetyka24.com.

Spółki popularne wśród Polaków

„Specyfika polskich spółek energetycznych jest taka, że działają one na masową skalę. Miliony ludzi ma z nimi podpisane umowy, niektóre są wręcz monopolistami i znają je ludzie od Szczecina po Ustrzyki Dolne. Jeśli potencjalny oszust użyje nazwy PGE, PGNiG czy PSG jest bardzo duża szansa, że losowy odbiorca w Polsce nie tylko zna spółkę, ale jest ona dostawcą gazu czy energii i ma z nią podpisaną umowę. To zwiększa szanse na kradzież środków" – powiedział nam red. Czyżewski.

Ekspert dodał także, że spółki zazwyczaj informują o tym, że nie komunikują się z klientami w sposób, jaki tu opisaliśmy. Biorąc pod uwagę skalę, trudno jednak dotrzeć z takim komunikatem do wszystkich zainteresowanych. Dlatego tym bardziej wiadomości podawane przez NASK czy nasz portal znajdują swoje uzasadnienie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].