Pełnomocnik Rządu do spraw Cyberbezpieczeństwa wydał pilny komunikat dotyczący nowej kampanii phishingowej. Celem ataku są jednostki samorządu terytorialnego.
Hakerzy atakują urzędy w Polsce
Jak przekazuje Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, oszuści podszywają się pod Ministerstwo Cyfryzacji i wiceministra Pawła Olszewskiego. Wykorzystując phishing, starają się wyłudzić wrażliwe dane lub zainfekować urządzenia złośliwym oprogramowaniem.
Jednostki samorządu terytorialnego otrzymują na swoje skrzynki e-mail wiadomości, wysyłane z fałszywej domeny govministry[.]pl, która na pierwszy, niedokładny rzut oka przypomina rządową domenę gov.pl, jednak w rzeczywistości nie ma żadnego związku z administracją rządową.
Treści oszukańczych wiadomości są skrupulatnie przygotowane – nie wzbudzają podejrzeń. Mogą zawierać załącznik, po którego otwarciu zostanie zainstalowane złośliwe oprogramowanie albo proszą o odesłanie danych na wskazany adres e-mail, które mogą następnie zostać wykorzystane do przeprowadzenia spersonalizowanego ataku lub kradzieży tożsamości.
Ministerstwo Cyfryzacji przygotowało listę dobrych praktyk. Instruuje, jak trzeba się zachować
Ogromnie ważne jest, aby odbiorca każdorazowo sprawdził nadawcę wiadomości (Ministerstwo Cyfryzacji informuje, że wysyła wiadomości z oficjalnej domeny cyfra.gov.pl i żadnej innej). Niewskazane jest też pobieranie i otwieranie plików oraz klikanie w linki, które pochodzą od niezaufanego nadawcy.
Wymienione powyżej praktyki powinni stosować zarówno urzędnicy, jak i każdy użytkownik poczty elektronicznej. Hakerzy atakują bowiem nieustannie również „zwykłych Kowalskich”, wysyłając im oszukańcze wiadomości, zawierające zainfekowane załączniki i linki do spreparowanych stron, za których pośrednictwem wyłudzają dane osobowe, dane do logowania do banku i dane kart płatniczych. Nie trzeba mówić, czym to skutkuje.
Ministerstwo Cyfryzacji instruuje również urzędy, aby rozdysponowały komunikat wśród pracowników oraz zweryfikowały, czy przedmiotowe wiadomości wpłynęły do jednostki i zgłosić wykryty incydent niezwłocznie do właściwego zespołu CSIRT (dla podmiotów samorządowych jest to CSIRT NASK) – można to zrobić za pośrednictwem strony incydent.cert.pl.
