Cyberprzestępcy podszywają się pod rząd. Nie otwieraj takich wiadomości

Cyberprzestępcy nie próżnują i tym razem na cel obrali jednostki samorządowe. W związku z nową kampanią phishingową Ministerstwo Cyfryzacji wydało pilne ostrzeżenie i radzi, jak chronić się przed oszustami.

Samorządy stały się celem nowej kampanii phishingowej, w ramach której oszuści podszywają się pod Ministerstwo Cyfryzacji i wiceministra Pawła Olszewskiego. Celem tych działań jest wyłudzenie wrażliwych danych lub zainfekowanie urządzeń złośliwym oprogramowaniem.

Oszuści podszywają się pod Ministerstwo Cyfryzacji

Przed zagrożeniem ostrzega wicepremier oraz minister cyfryzacji, Krzysztof Gawkowski. Kampania skierowana jest głównie do jednostek samorządowych, co może prowadzić do poważnych naruszeń bezpieczeństwa w tym potencjalnego wycieku danych.

Samorządy stały się celem nowej kampanii phishingowej, w ramach której oszuści podszywają się pod Ministerstwo Cyfryzacji i wiceministra Pawła Olszewskiego.

Źródło: Ministerstwo Cyfryzacji

Zaobserwowano dwa główne typy oszustw. Pierwszy z nich to dystrybucja złośliwego oprogramowania. Wiadomości zawierają załączniki, których otwarcie prowadzi do instalacji malware'u na urządzeniach ofiar.

Drugi wariant to wyłudzenie danych kontaktowych osób odpowiedzialnych za cyberbezpieczeństwo w urzędach, takich jak imiona, nazwiska, numery telefonów czy adresy e-mail.

Wiadomości oszustów wysyłane są z fałszywej domeny govministry[.]pl, która nie ma nic wspólnego z administracją rządową.

Aby się chronić, Pełnomocnik Rządu ds. Cyberbezpieczeństwa zaleca kilka kroków. Po pierwsze, należy zawsze weryfikować adres nadawcy – Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl.

Po drugie, nie wolno otwierać plików ani klikać w linki z niezaufanych źródeł. Ważne jest także, aby rozprzestrzenić tę informację wśród pracowników urzędów i zwiększyć ich świadomość na temat zagrożenia.

W przypadku otrzymania podejrzanej wiadomości, należy niezwłocznie zgłosić incydent do właściwego zespołu CSIRT – dla jednostek samorządowych jest to CSIRT NASK. Zgłoszenia można dokonać na tej stronie.