Ministerstwo Cyfryzacji przestrzega przed zmasowaną akcją phishingową, w której oszuści podszywają się pod resort i wyciągają wrażliwe dane. Wszystko pod pretekstem walki z hakerami
W samym tylko 2024 r. CSIRT KNF zidentyfikował ponad 51 tysięcy stron phishingowych, z czego blisko 46 tysięcy dotyczyło fałszywych ofert inwestycyjnych. CERT Polska zarejestrował natomiast ponad 100 tysięcy incydentów cyberbezpieczeństwa, z czego aż 95% stanowiły oszustwa komputerowe, w tym fałszywe sklepy internetowe i strony wyłudzające dane logowania do banków. W tym roku instytucja też miała co robić. Do kwietnia 2025 r. zgłosiła do zablokowania 3247 fałszywe strony internetowe, które służyły jednemu – wyciągnięciu od nieświadomych internatów danych do kont bankowych.
Jednak oszuści i hakerzy coraz śmielej działają w sieci i z każdym kolejnym miesiącem pozwalają sobie na coraz więcej. Teraz doszło do sytuacji, w której zaczęli podszywać się pod Ministerstwo Cyfryzacji i kontaktują się z jednostkami samorządowymi próbując zdobyć zaufanie pracowników. Takie działania mają dwa cele – wyciągnięcie danych kontaktowych osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach oraz dystrybucja złośliwego oprogramowania, które pozwoli nie tylko przejąć kontrolę nad danym urządzeniem, ale umożliwi wejście w posiadanie poufnych informacji.
Co pojawia się w takich mailach? Przykładowo, w treści znajdziemy informacje o weryfikacji podmiotów objętych Krajowym Programem Cyberbezpieczeństwa. Oszuści, podszywający się pod pracowników resortu cyfryzacji wzywają do podania danych osób odpowiedzialnych za cyberbezpieczeństwo jednostki: od imienia i nazwiska, przez stanowisko, numer telefonu służbowego, czy adres e-mail. Oczywiście e-mail zawiera też informacje o niezwłocznej realizacji wezwania, w ciągu 48 godzin.
Uwaga na fałszywe e-maile. To nie Ministerstwo Cyfryzacji
Inna wiadomość mówi o konieczności zwiększenia standardów bezpieczeństwa cyfrowego. Konieczne jest pobranie pliku, który sprawdzi zawartość danych osobowych pracowników. Oczywiście korespondencja ta jest fałszywa, o czym może świadczyć m.in. domena, z jakiej została rozesłana: [code]govministry.pl[/code]. Resort przypomina, że domena ta nie ma nic wspólnego z administracją rządową i powinna zapalać lampkę ostrzegawczą każdemu, kto spotkał się z mailami przesłanymi z adresów nią posługujących się.
Swój komunikat wystosował także Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, który jest jednocześnie ministrem cyfryzacji. Wydał on odpowiednie zalecenia dla jednostek samorządowych, których warto przestrzegać także, gdy prywatnie przeglądamy sieć:
- Należy weryfikować adres nadawcy – Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl.
- Nie wolno uruchamiać plików oraz klikać w linki z niezaufanych źródeł.
- Należy rozdystrybuować niniejszy komunikat wśród pracowników urzędów aby zwiększyć świadomość.
- Należy weryfikować czy przedmiotowe wiadomości wpłynęły do jednostki i zgłosić wykryty incydent niezwłocznie do właściwego zespołu CSIRT (dla podmiotów samorządowych jest to CSIRT NASK)
Przed złośliwymi wiadomościami nie da się w pełni ochronić. Choć sita antyspamowe mają gwarantować nam bezpieczeństwo, często okazują się bezskuteczne. Co robić? Jak żyć? Możemy pomóc odpowiednim instytucjom zająć się sprawą. Niebezpieczne zdarzenia w sieci warto zgłaszać przez mObywatela lub bezpośrednio na stronie incydent.cert.pl i w razie konieczności działać. Zrobimy coś dla siebie i przy okazji damy znać odpowiednim instytucjom, że coś złego się dzieje w polskiej sieci i warto reagować. Po to mamy NASK i odpowiednie służby, by reagowały nawet na najdrobniejsze zgłoszenia naruszeń cyberbezpieczeństwa. Jak czytamy na stronach Ministerstwa Cyfryzacji, usługa Bezpiecznie w sieci w aplikacji mObywatel pozwala szybko i łatwo zgłosić podejrzane sytuacje do ekspertów od cyberbezpieczeństwa.
Stock image from Depositphotos
