Pełnomocnik Rządu ds. Cyberbezpieczeństwa, Krzysztof Gawkowski, ostrzega przed nową falą ataków phishingowych wymierzonych w jednostki samorządu terytorialnego. Oszuści podszywają się pod Ministerstwo Cyfryzacji oraz wiceministra Pawła Olszewskiego, próbując wyłudzić wrażliwe dane lub zainfekować urządzenia złośliwym oprogramowaniem.
- Ministerstwo Cyfryzacji ostrzega przed cyberatakami na jednostki samorządu terytorialnego.
- Oszuści podszywają się pod władze.
- Próbują m.in. wyłudzić wrażliwe dane.
- Po więcej aktualnych informacji zapraszamy na RMF24.pl
Według komunikatu, cyberprzestępcy stosują dwa główne warianty działań:
- Rozsyłanie złośliwego oprogramowania - wiadomości e-mail zawierają załączniki, których otwarcie prowadzi do instalacji złośliwego oprogramowania (tzw. malware) na komputerach ofiar.
- Wyłudzanie danych kontaktowych - oszuści próbują zdobyć imiona, nazwiska, numery telefonów i adresy e-mail osób odpowiedzialnych za cyberbezpieczeństwo w urzędach.
Wiadomości rozsyłane są z fałszywej domeny govministry[.]pl, która nie jest powiązana z administracją rządową.
Pełnomocnik apeluje o zachowanie szczególnej ostrożności i wdrożenie następujących środków bezpieczeństwa:
- Weryfikacja adresu nadawcy - oficjalne wiadomości Ministerstwa Cyfryzacji pochodzą wyłącznie z domeny cyfra.gov.pl.
- Nie otwierać załączników ani linków z nieznanych źródeł.
- Przekazać ostrzeżenie wszystkim pracownikom urzędów w celu zwiększenia świadomości zagrożenia.
- Sprawdzić, czy podejrzane wiadomości trafiły do urzędu i w razie wykrycia incydentu natychmiast zgłosić go do CSIRT NASK.
Zgłoszenia można dokonywać przez stronę: https://incydent.cert.pl. Więcej informacji na temat zagrożenia i rekomendowanych działań można znaleźć na oficjalnych stronach rządowych.
