Masz na mailu fakturę z PGE? Możesz stracić wszystkie dane i hasła! Poważny atak cyberprzestępców

Jedno kliknięcie może spowodować nieodwracalne konsekwencje i masę problemów. Wszystko przez fałszywe faktury, pochodzące rzekomo od PGE, a rozsyłane na nasze maile przez oszustów.

Przestępczość internetowa niestety rozkwita coraz bardziej. Po fałszywych mailach mających pochodzić od Poczty Polskiej, czy administracji skarbowej cyberprzestępcy na cel wzięli internautów, rozsyłając im nieprawdziwe faktury od Polskiej Grupy Energetycznej. Informują w nich o rzekomej opłacie za prąd. W rzeczywistości to bardzo groźny atak na nasze komputery!

Chodzi o coraz popularniejsze w ostatnim czasie tzw. ransomeware'y, czyli wirusy rozsyłane w załącznikach podejrzanych maili. Mechanizm działania oszustów jest prosty.

Przysyłają nam fałszywą fakturę za prąd od PGE. Samo otwarcie maila jeszcze nie pociąga za sobą lawiny problemów. Ale już kolejne kliknięcie (w tym przypadku w pole: "Pobrać szczegółową fakturę") powoduje zaszyfrowanie naszego dysku i wykradzenie wszelkich haseł. Oznacza to, że zainfekowany komputer zostaje całkowicie zablokowany, a odzyskać dane możemy jedynie przez... wpłacenie okupu.

Tak wygląda fałszywa faktura od PGE (fot. niebezpiecznik.pl):

Oszuści wysyłają ofierze wiadomość, że ta odzyska dane po zapłaceniu konkretnej kwoty. O tym jak poważna to sprawa świadczą opinie fachowców.

- Amerykańska Agencja FBI w takich sytuacjach radzi: jeśli dane na twardym dysku są istotne – zapłać. To daje obraz jak bardzo trudnego tematu dotykamy - pisze gazeta.pl.

O sprawie zrobiło się głośno. Mimo ostrzeżeń z wielu stron cyberprzestępcy wciąż mają duże pole do popisu.

- Na ataki ransomware’owe jesteśmy narażeni wszędzie. Kod wirusów może być podpinany nawet pod zwykłe reklamy na legalnie działających stronach. Przede wszystkim musimy zwracać uwagę na mejle oraz linki, w które klikamy – mówi serwisowi infoWire.pl Wojciech Chmielewski, ekspert firmy Engave.

Ataki są niebezpieczne zarówno dla użytkowników indywidualnych, jak i dla firm. Dla tych ostatnich utrata danych może spowodować nieodwracalne skutki i straty finansowe, a w skrajnych przypadkach nawet całkowite wypadnięcie z rynku. Eksperci nie pozostawiają wątpliwości: jeśli nie mamy kopii zapasowych ważnych danych, musimy zapłacić okup. Trzeba jednak dodać, że to rozwiąże sprawę tylko wtedy, gdy oszust okaże się na tyle "uczciwy", by po otrzymaniu pieniędzy przesłać nam klucz odszyfrowujący.

Tym ważniejsze jest przeszkolenie pracowników, aby ci nie otworzyli przysłowiowej puszki Pandory, klikając w zawirusowany odnośnik lub załącznik. Podobnie, z rozwagą, musimy postępować w warunkach domowych. Przede wszystkim należy ignorować i najlepiej od razu usuwać wszystkie podejrzane maile.