Klienci Zondacrypto na celowniku oszustów

Sytuację wokół kontrowersyjnej sprawy Zondacrypto postanowili wykorzystać oszuści. Jak wynika z opublikowanego we wtorek komunikatu Pełnomocnika Rządu ds. Cyberbezpieczeństwa (funkcję tę pełni wicepremier i minister cyfryzacji Krzysztof Gawkowski), działania cyberprzestępców skierowały się przeciwko osobom poszkodowanym przez giełdę kryptowalut.

Dokument ws. giełdy do podpisu? To malware

Klienci Zondacrypto mogą otrzymywać wiadomości pochodzące rzekomo od firm, kancelarii prawnych czy podmiotów publicznych. Informacje w nich zawarte wskazują, jakoby poszkodowani mogli „zarejestrować swoje roszczenie” wobec giełdy do 10 maja 2026 roku. W rzeczywistości jest to phishing.

Dla uwiarygodnienia przekazu, cyberprzestępcy wskazują w mailu na współpracę „Działu Prawnego i Zgodności Zondacrypto” z Prokuraturą Regionalną w Katowicach oraz Urzędem Ochrony Konkurencji i Konsumentów. Dokument, który należy podpisać, wymaga ściągnięcia DocuSign; o ile jednak takowa aplikacja istnieje, tak link zawarty w mailu prowadzi do fałszywej strony internetowej, zawierającej malware.

Aplikacje tylko ze sprawdzonych źródeł

Jeżeli otrzymano podejrzaną wiadomość, komunikat zaleca zachowanie szczególnej ostrożności. Jej autentyczność należy zweryfikować wyłącznie za pomocą oficjalnych kanałów danej instytucji lub firmy (można również sprawdzić jej nagłówki). Przypomniano również, aby instalacja aplikacji odbywała się wyłącznie ze sprawdzonych źródeł.

Wykonanie czynności, do której nakłaniają cyberprzestępcy - w tym przypadku jest nią ściągnięcie i uruchomienie aplikacji podszywającej się pod DocuSign – stanowi incydent cyberbezpieczeństwa. Zwykli Polacy mogą go zgłosić do CSIRT NASK za pośrednictwem formularza lub przez aplikację mObywatel.