EN
NASK ostrzegł przed atakami phishingowymi oszustów, którzy w prywatnych wiadomościach podszywają się pod zespół obsługi aplikacji Signal. Klikając w link dołączony do wiadomości, można stracić dostęp do konta. Celem ataków są osoby publiczne – czytamy w środowym komunikacie Ministerstwa Cyfryzacji.
Aplikacja Signal objęta ostrzeżeniem Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) NASK to prywatny komunikator internetowy.
– Za działaniami tymi stoi zaawansowana technicznie grupa typu APT, która może być powiązana ze służbami wrogo nastawionych do Polski państw. Obserwacja aktywności grupy wskazuje, że jej działania są przede wszystkim ukierunkowane na osoby zajmujące eksponowane stanowiska publiczne lub rozpoznawalne ze względu na swoją działalność polityczną (w tym ministrowie, parlamentarzyści, samorządowcy) – czytamy w załączonym na stronie resortu komunikacie w sprawie kampanii wymierzonej w użytkowników komunikatora Signal.
Według resortu oszuści rozsyłają do użytkowników aplikacji fałszywe wiadomości. Podszywają się w nich pod zespół obsługi Signal. W przykładowym scenariuszu ataku informują o rzekomym zablokowaniu konta i zamieszczają link, który ma pomóc w jego odblokowaniu. Link prowadzi jednak do fałszywej strony.
– Jeśli kliknie się taki link, można stracić dostęp do konta. Oszuści mogą przejąć wiadomości i uzyskać stały dostęp do komunikacji – podkreślił resort.
Higiena cyfrowa to podstawa
W razie otrzymania budzącej wątpliwości wiadomości należy przede wszystkim nie otwierać linku. Nie należy również blokować kontaktu, z którego przyszła wiadomość. Następnym krokiem w przypadku urządzeń prywatnych powinno być zgłoszenie incydentu do CSIRT NASK pod adresem https://incydent.cert.pl. Jeśli użytkownik korzysta z urządzenia służbowego, powinien zgłosić incydent do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji, a ta powinno zgłosić incydent do właściwego CSIRT.
MC zaznaczyło również, że dla zachowania bezpieczeństwa istotna jest nie tylko odpowiednia reakcja, ale także wcześniejsze zadbanie o ustawienia prywatności w aplikacji. To, jak podkreślili eksperci, np. włączenie funkcji, które zwiększają bezpieczeństwo, takich jak sprawdzanie numeru bezpieczeństwa. Opcja ta pozwala upewnić się, że rozmowa odbywa się z właściwą osobą.
Ponadto, jak czytamy w komunikacie, administracja publiczna może skorzystać z oferowanych przez resort cyfryzacji bezpiecznych narzędzi do komunikacji. To komunikator na urządzenia służbowe zaprojektowany tak, aby ataki phishingowe nie były możliwe ze względu na sposób działania aplikacji, a także mobilny system łączności niejawnej SKR-Z, który zapewnia bezpieczną komunikację i również jest odporny na takie ataki.
Resort zachęcił również instytucje należące do Krajowego Systemu Cyberbezpieczeństwa do udziału w bezpłatnych szkoleniach z cyberbezpieczeństwa.
PAP / Biznes Alert
