Kampania skierowana jest przede wszystkim do podmiotów samorządowych i może naruszyć ich cyberbezpieczeństwo oraz doprowadzić do wyłudzenia danych.
Zaobserwowano dwa warianty działań oszustów:
- Dystrybucja złośliwego oprogramowania: wiadomości zawierają załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar
- Wyłudzenie Danych Kontaktowych: wiadomości mają pozyskać dane kontaktowe (np. imiona, nazwiska, numery telefonów, adresy e-mail) osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach
Wiadomości te są dystrybuowane z fałszywej domeny govministry[.]pl, która nie ma żadnego związku z administracją rządową.
W związku z tym Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zaleca wykonanie poniższych działań, aby się chronić:
- Należy weryfikować adres nadawcy – Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl.
- Nie wolno uruchamiać plików oraz klikać w linki z niezaufanych źródeł.
- Należy rozdystrybuować niniejszy komunikat wśród pracowników urzędów, aby zwiększyć świadomość.
- Należy weryfikować czy przedmiotowe wiadomości wpłynęły do jednostki i zgłosić wykryty incydent niezwłocznie do właściwego zespołu CSIRT (dla podmiotów samorządowych jest to CSIRT NASK)
Incydent można zgłosić do CSIRT NASK pod adresem: https://incydent.cert.pl.
