Pilny Komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa o kampanii phishingowej
Jednostki samorządu terytorialnego są celem nowej kampanii phishingowej. Oszuści podszywając się pod Ministerstwo Cyfryzacji i wiceministra Pawła Olszewskiego próbują wyłudzić wrażliwe dane lub zainfekować urządzenia złośliwym oprogramowaniem.
Kampania skierowana jest przede wszystkim do podmiotów samorządowych i może naruszyć ich cyberbezpieczeństwo oraz doprowadzić do wyłudzenia danych.
Zaobserwowano dwa warianty działań oszustów:
- Dystrybucja złośliwego oprogramowania: wiadomości zawierają załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar.
- Wyłudzenie Danych Kontaktowych: wiadomości mają pozyskać dane kontaktowe (np. imiona, nazwiska, numery telefonów, adresy e-mail) osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach.
Wiadomości te są dystrybuowane z fałszywej domeny govministry[.]pl, która nie ma żadnego związku z administracją rządową.
Zrzuty ekranu przykładowych wiadomości, które ułatwią ich identyfikację, są załączone poniżej.
W związku z tym Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zaleca wykonanie poniższych działań, aby się chronić:
- Należy weryfikować adres nadawcy – Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl.
- Nie wolno uruchamiać plików oraz klikać w linki z niezaufanych źródeł.
- Należy rozdystrybuować niniejszy komunikat wśród pracowników urzędów aby zwiększyć świadomość.
- Należy weryfikować czy przedmiotowe wiadomości wpłynęły do jednostki i zgłosić wykryty incydent niezwłocznie do właściwego zespołu CSIRT (dla podmiotów samorządowych jest to CSIRT NASK)
Incydent można zgłosić do CSIRT NASK pod adresem: https://incydent.cert.pl.
POZOSTAŁE ARTYKUŁY
