hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
25 lutego 2026 13:10
(Aktualizacja: 25 lutego 2026 13:12)

Phishing na PGE – „zamrożenie cen i korekta naliczenia opłaty”

Marek Olszewski
Alert! phishing

CERT Orange Polska zaobserwowało wzmożoną aktywność ataków na polskich użytkowników internetu. Podmiotem pod który podszywają się przestępcy jest PGE. Polska Grupa Energetyczna jako jedna z czołowych firm dostarczającej energię w Polsce, bywa łakomym kąskiem dla cyberprzestępców.

W opisywanym przez nas ostrzeżeniu, do potencjalnej ofiary wysyłane są – nie jedna, ale dwie wiadomości mailowe. Pierwsza dotyczy „zmian wynikających z rozliczenia programu zamrożenia cen energii”, druga natomiast „wyjaśnienia oraz korekty naliczenia opłat”. Fakt drugiej wiadomości mailowej, ma na celu uwiarygodnienie całego zamieszania.

Temat wiadomości „Rozliczenie programu zamrożenia cen energii #038028058 !”
„Wydział Rozliczeń Energetycznych Ministerstwa Klimatu i Środowiska przekazuje informację dotyczącą przeprowadzonej weryfikacji rachunków za okres lipiec–grudzień 2025 roku. W wyniku analizy dokumentacji rozliczeniowej stwierdzono konieczność dokonania korekty związanej z aktualizacją ram czasowych taryfy G12.”

Temat wiadomości „Wyjaśnienie i korekta naliczenia opłaty #70261310 !”
„Informujemy o korekcie rozliczenia dotyczącej opłaty za moc bierną za okres sierpień–grudzień 2025. Audyt systemu fakturowania wykazał, że dla części klientów domowych została błędnie naliczona opłata za moc bierną. Zgodnie z obowiązującą taryfą dla gospodarstw domowych, opłata ta powinna dotyczyć wyłącznie odbiorców przemysłowych.”

Obie wiadomości „od PGE” pozwalają ofierze kliknąć w przycisk „Weryfikuj dane ewidencyjne” przekierowujący użytkowników mobilnych na stronę phishingową. Tam proszeni są o podanie swoich danych wraz z danymi karty bankowej, celem rzekomego „zwrotu należności”. Dlaczego strona phishingowa nie wyświetla się użytkownikom komputerów?

Omawialiśmy to już w poprzednich artykułach – użytkownicy mobilni są zwykle dużo bardziej podatni na takie ataki. Pole z adresem strony w przeglądarce na telefonie jest mniejsze oraz szybko znika z ekranu. Ten prosty zabieg utrudnia jego weryfikację. Dodatkowo jest to próba ominięcia systemów wyłapujących tego typu „lewe” strony. Ostatecznie, wprowadzając dane w formularzu, ofiara przesyła je bezpośrednio do przestępców.

11 lutego 2026
e-PIT lada moment, uważaj na oszustwa!
Dowiedz się więcej
29 stycznia 2026
Uważaj na fałszywe kasyna! Wyjaśniamy na czym polega oszustwo
Dowiedz się więcej
22 stycznia 2026
Uważaj na telefony od oszustów o próbie wymiany Twojej karty SIM
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance