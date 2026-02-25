Atak jest nietypowy, ponieważ składa się z dwóch wiadomości e-mail, co ma uśpić czujność ofiary i uwiarygodnić całą sytuację.

Jak wygląda atak metodą na PGE?

Pierwszy e-mail to wiadomość o tytule „Rozliczenie programu zamrożenia cen energii”, która rzekomo pochodzi z Wydziału Rozliczeń Energetycznych Ministerstwa Klimatu i Środowiska. Informuje o konieczności korekty rozliczeń za drugą połowę 2025 roku ze względu na zmiany w taryfie G12.

Drugi e-mail, uzupełniający, ma temat „Wyjaśnienie i korekta naliczenia opłaty” i tłumaczy, że w systemie wystąpił błąd i klientom domowym niesłusznie naliczono opłatę za moc bierną, która dotyczy tylko firm:

Informujemy o korekcie rozliczenia dotyczącej opłaty za moc bierną za okres sierpień–grudzień 2025. Audyt systemu fakturowania wykazał, że dla części klientów domowych została błędnie naliczona opłata za moc bierną. Zgodnie z obowiązującą taryfą dla gospodarstw domowych, opłata ta powinna dotyczyć wyłącznie odbiorców przemysłowych.

Oba maile zawierają przycisk „Weryfikuj dane ewidencyjne”, pod którym rzekomo można ubiegać się o zwrot należności. Użytkownicy proszeni są o podanie swoich danych wraz z danymi karty bankowej. Oczywiście jest to oszustwo, które może skutkować utratą pieniędzy z konta.

Ciekawym aspektem tego ataku jest to, że fałszywa strona logowania ładuje się tylko użytkownikom urządzeń mobilnych. Osoby klikające w link na komputerze nie zobaczą groźnej zawartości. Dlaczego oszuści zastosowali taki trik?

CERT Orange Polska wyjaśnia, że użytkownicy smartfonów są bardziej narażeni na takie ataki. Pasek adresu w przeglądarkach mobilnych jest krótki i często znika po przewinięciu strony, co znacznie utrudnia weryfikację adresu URL. Dodatkowo ten zabieg pomaga przestępcom ominąć niektóre systemy automatycznie blokujące złośliwe strony.