El ataque es inusual porque consta de dos mensajes de correo electrónicolo que supuestamente calmará la vigilancia de la víctima y hará que toda la situación sea más creíble.
¿Cómo es un ataque a PGE?
El primer correo electrónico es un mensaje con el título «Acuerdo del programa de congelación de precios de la energía», que supuestamente proviene del Departamento de Acuerdos de Energía del Ministerio de Clima y Medio Ambiente. Informa sobre la necesidad de ajustar los asentamientos para el segundo semestre de 2025 debido a cambios en la tarifa del G12.
El segundo correo electrónico de seguimiento tiene como asunto «Aclaración y corrección del cálculo de la tarifa» y explica que hubo un error en el sistema y en los clientes nacionales. Se cobró incorrectamente una tarifa de energía reactiva.que se aplica únicamente a las empresas:
Nos gustaría informarle sobre la corrección del acuerdo sobre la tarifa de energía reactiva para el período agosto-diciembre de 2025. Una auditoría del sistema de facturación mostró que la tarifa de energía reactiva se calculó incorrectamente para algunos clientes residenciales. Según la tarifa actual para los hogares, esta tarifa debería aplicarse únicamente a los clientes industriales.
Ambos correos electrónicos contienen un botón «Verificar datos de registro» a continuación supuestamente puedes solicitar un reembolso. Se solicita a los usuarios que proporcionen sus datos junto con los datos de su tarjeta bancaria. Por supuesto, se trata de una estafa que puede provocar que usted pierda dinero de su cuenta.
Un aspecto interesante de este ataque es que crea una página de inicio de sesión falsa. solo cargas para usuarios de dispositivos móvilesh. Las personas que hagan clic en el enlace en su computadora no verán contenido peligroso. ¿Por qué los estafadores utilizaron ese truco?
CERT Orange Polska explica que Los usuarios de teléfonos inteligentes son más vulnerables a este tipo de ataques. La barra de direcciones en los navegadores móviles es corta y, a menudo, desaparece después de desplazarse hacia abajo en la página, lo que dificulta mucho la verificación de la URL. Además, este procedimiento ayuda a los delincuentes a eludir algunos sistemas que bloquean automáticamente los sitios web maliciosos.
Proporcionar sus datos en un sitio web falso, especialmente los datos de su tarjeta bancaria, termina pasándolos directamente a manos de estafadoreslo que puede provocar la pérdida de fondos de la cuenta. Debe estar atento y nunca proporcionar los datos de su tarjeta o de inicio de sesión después de hacer clic en un enlace de correo electrónico.
