CERT Polska: nie widać zwiększonej liczby cyberataków, które można powiązać z atakiem na Ukrainę

"Nie zaobserwowaliśmy zwiększonej liczby aktywności cyberprzestępców i ataków, które możemy powiązać z atakiem Rosji na Ukrainę" - napisał w czwartek CERT Polska w odpowiedzi na pytania PAP.

Jak wskazał CERT Polska, zauważono natomiast wykorzystywanie motywu wojny na Ukrainie w tzw. atakach phishingowych. Phishing to atak polegający na podszyciu się pod inną osobę, firmę lub instytucję w celu wyłudzenia poufnych informacji, takich jak dane logowania, dane kart kredytowych czy płatniczych, zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań.

"W tych atakach wykorzystywane są dotychczasowe schematy, które były używane również w poprzednich latach. Natomiast tak jak pisaliśmy wcześniej, nie mamy informacji, które mogłyby posłużyć do jakiejkolwiek atrybucji np. uznania ich rosyjskiego pochodzenia" - poinformował PAP CERT Polska.

Fałszywe filmy na Facebooku

Jak ostrzegał CERT Polska, od kilku dni można zobaczyć na Facebooku posty o rzekomych materiałach wideo przedstawiających inwazję wojsk rosyjskich na Ukrainę.

"Obserwowane przez nas posty zawierają zwroty takie jak: +mrożące krew w żyłach nagranie+ oraz +ludzie uciekają w popłochu+. Dołączany jest do nich link, który kieruje do strony wyglądającej jak serwis informacyjny, z artykułem zawierającym wspomniany film. Przy próbie jego obejrzenia, jesteśmy przekierowywani do fałszywej prośby o podanie danych logowania do naszego konta. Przejęte w ten sposób konta wykorzystywane są do dalszej dystrybucji postów w ramach różnych grup na Facebooku" - napisał w ostrzeżeniu CERT Polska.

Zaleca on, że jeśli już podało się swoje dane logowania na fałszywym panelu Facebook, należy podjąć następujące kroki: zmienić hasła oraz włączyć uwierzytelnienie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie oraz sprawdzić czy do konta nie zostały podpięte nieznane aplikacje.

CERT Polska przypomniał również, że 21 lutego 2022 roku o godzinie 21:00 został ogłoszony na terenie kraju trzeci stopień alarmowy w cyberprzestrzeni RP: CRP-CHARLIE. "Mimo że alarm dotyczy głównie administracji publicznej, jest to dobry moment na podniesienie swojej czujności na różnego rodzaju kampanie phishingowe. Jeśli widzicie podejrzane wiadomości - zgłaszajcie je na naszej stronie: https://incydent.cert.pl" - wskazano w ostrzeżeniu.

Na co uważać

Generalnie CERT Polska zaleca, by nigdy nie otwierać podejrzanych załączników ani nie klikać podejrzanych linków w wiadomościach SMS lub e-mailach, gdyż mogą one zawierać złośliwy program, który posłuży później przestępcom do wyrządzenia szkody użytkownikowi (na przykład okradzenia konta bankowego). Taką wiadomość można zgłosić do CERT jako incydent zagrożenia bezpieczeństwa. W tym celu należy zapisać wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym w pliku i przysłać do CERT do analizy za pomocą formularza do zgłaszania incydentów.

CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Zespół CERT Polska działa w strukturach organizacyjnych NASK – Państwowego Instytutu Badawczego, a jego działalność jest finansowana przez NASK PIB. CERT Polska stanowi element krajowego systemu cyberbezpieczeństwa m.in. w zakresie przyjmowania i obsługi zgłoszeń incydentów, analizy zagrożeń i analizy ryzyka oraz ostrzegania.