Oszuści podszywają się pod Ministerstwo Cyfryzacji. Ostrzeżenie

Kampania skierowana jest przede wszystkim do podmiotów samorządowych i może naruszyć ich cyberbezpieczeństwo oraz doprowadzić do wyłudzenia danych.

Zaobserwowano dwa warianty działań oszustów:

• Dystrybucja złośliwego oprogramowania: wiadomości zawierają załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar
• Wyłudzenie Danych Kontaktowych: wiadomości mają pozyskać dane kontaktowe (np. imiona, nazwiska, numery telefonów, adresy e-mail) osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach

Wiadomości te są dystrybuowane z fałszywej domeny govministry[.]pl, która nie ma żadnego związku z administracją rządową.

W związku z tym Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zaleca wykonanie poniższych działań, aby się chronić:

1. Należy weryfikować adres nadawcy – Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl.
2. Nie wolno uruchamiać plików oraz klikać w linki z niezaufanych źródeł.
3. Należy rozdystrybuować niniejszy komunikat wśród pracowników urzędów, aby zwiększyć świadomość.
4. Należy weryfikować czy przedmiotowe wiadomości wpłynęły do jednostki i zgłosić wykryty incydent niezwłocznie do właściwego zespołu CSIRT (dla podmiotów samorządowych jest to CSIRT NASK)

Incydent można zgłosić do CSIRT NASK pod adresem: https://incydent.cert.pl.