Zagrożenie nową kampanią phishingową
„Jednostki samorządu terytorialnego są celem nowej kampanii phishingowej, w której oszuści podszywają się pod Ministerstwo Cyfryzacji i wiceministra Pawła Olszewskiego. Próbują wyłudzić wrażliwe dane lub zainfekować urządzenia złośliwym oprogramowaniem. Przed zagrożeniem ostrzega Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski.”
O kampanii
„Kampania skierowana jest przede wszystkim do podmiotów samorządowych i może naruszyć ich cyberbezpieczeństwo oraz doprowadzić do wyłudzenia danych.”
Zaobserwowano dwa warianty działań oszustów:
-
Dystrybucja złośliwego oprogramowania: wiadomości zawierają załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar.
-
Wyłudzenie Danych Kontaktowych: wiadomości mają pozyskać dane kontaktowe (np. imiona, nazwiska, numery telefonów, adresy e-mail) osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach.
[„Wiadomości te są dystrybuowane z fałszywej domeny govministry.pl, która nie ma żadnego związku z administracją rządową.”]
Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa:
-
Weryfikuj adres nadawcy — Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl.
-
Nie uruchamiaj plików ani nie klikaj w linki z niezaufanych źródeł.
-
Rozdystrybuuj komunikat wśród pracowników urzędów, aby zwiększyć ich świadomość zagrożeń.
-
Sprawdzaj wpływające wiadomości i zgłaszaj wykryte incydenty niezwłocznie do zespołu CSIRT, dla samorządów jest to CSIRT NASK.
Zgłoszenia incydentów można dokonać na stronie: https://incydent.cert.pl.
Ten alert ma na celu podniesienie czujności i ochronę przed rosnącym zagrożeniem atakami phishingowymi wymierzonymi w instytucje samorządowe, które są szczególnie narażone na cyberprzestępczość w obecnych czasach.
