Cyberbezpieczeństwo
Uwaga: hakerzy podszywają się pod Polską Spółkę Gazownictwa
Zespół CSIRT NASK informuje o kampanii mailowej dystrybuującej szkodliwe oprogramowanie. Tym razem oszuści podszywają się pod Polską Spółkę Gazownictwa.
Zespół CSIRT NASK nie ustaje w procesie ciągłego informowania o nowych zagrożeniach w sieci. Tym razem na tapet została wzięta dystrybucja szkodliwego oprogramowania i podszywanie się pod Polską Spółkę Gazownictwa.
Jak informuje NASK, oszuści wysłają wiadomości drogą mailową. Adres mailowy wykorzystywany przez nadawców stwarza pozór wysłania wiadomości z domeny internetowej psgaz.pl.
W wiadomości znaleźć można informacje o oczekującej zapłacie i dołączonej do wiadomości fakturze. Załącznik był zainfekowany szkodliwym oprogramowaniem GuLoader. Pobiera ono wirus AgentTesla, a ten infekuje dane urządzenie.
Nie jest to pierwszy raz, gdy spółka energetyczna jest wykorzystywana przez cyberoszustów. Dlaczego po raz kolejny to właśnie firmy z tego segmentu rynku stają się pośrednimi ofiarami? O komentarz w tej sprawie poprosiliśmy red. Daniela Czyżewskiego z portalu Energetyka24.com.
Czytaj też
Spółki popularne wśród Polaków
„Specyfika polskich spółek energetycznych jest taka, że działają one na masową skalę. Miliony ludzi ma z nimi podpisane umowy, niektóre są wręcz monopolistami i znają je ludzie od Szczecina po Ustrzyki Dolne. Jeśli potencjalny oszust użyje nazwy PGE, PGNiG czy PSG jest bardzo duża szansa, że losowy odbiorca w Polsce nie tylko zna spółkę, ale jest ona dostawcą gazu czy energii i ma z nią podpisaną umowę. To zwiększa szanse na kradzież środków" – powiedział nam red. Czyżewski.
Ekspert dodał także, że spółki zazwyczaj informują o tym, że nie komunikują się z klientami w sposób, jaki tu opisaliśmy. Biorąc pod uwagę skalę, trudno jednak dotrzeć z takim komunikatem do wszystkich zainteresowanych. Dlatego tym bardziej wiadomości podawane przez NASK czy nasz portal znajdują swoje uzasadnienie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].