Fałszywe profile, prawdziwe dane, phishing. Pełnomocnik rządu ostrzega

W piątek, 12 czerwca, Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał komunikat o próbach phishingu wymierzonych w pracowników administracji rządowej. Oszuści podszywają się pod osoby zajmujące kierownicze stanowiska w tych instytucjach. Ataki mają być szczególnie wymierzone w duże przedsiębiorstwa.

Minister cyfryzacji wskazał, że kampania ma na celu pozyskanie danych wrażliwych, infekcję złośliwym oprogramowaniem lub kradzież środków finansowych.

Fałszywy profil i prywatny komunikator

Modus operandi przestępców opiera się na tworzeniu fałszywych profili osób zajmujących wyższe stanowiska w centralnej administracji rządowej na komunikatorach takich jak Signal czy WhatsApp. Wykorzystują oni zdjęcie i dane osobowe faktycznej osoby – jedyną różnicą względem publicznie dostępnych informacji jest oczywiście numer telefonu.

Za pośrednictwem takiego profilu przestępcy wykorzystują socjotechnikę, wysyłając wiadomości do np. kadry kierowniczej spółek Skarbu Państwa oraz firm z sektora prywatnego. Nakłaniają w nich swoje ofiary do przeniesienia rozmowy na prywatny komunikator, chcąc w ten sposób ominąć służbową pocztę i systemy bezpieczeństwa.

Cel tej kampanii nie jest w pełni jasny. Może nim być chęć wyłudzenia poufnych informacji, zainfekowania urządzenia lub kradzieży pieniędzy.

Jak się chronić przed oszustami

W związku z zagrożeniem Pełnomocnik zaleca:

• nieklikanie w linki znajdujące się w nieoczekiwanych wiadomościach;
• pamiętanie, że kadra kierownicza administracji rządowej kontaktuje się wyłącznie za pośrednictwem kanałów wskazanych na stronach gov.pl i w BIP;
• w razie podejrzeń - kontakt z sekretariatem reprezentującym dany urząd;
• korzystanie z rozwiązań Ministerstwa Cyfryzacji, takich jak mSzyfr czy system łączności niejawnej SKR-Z;
• przeprowadzanie cyklicznych szkoleń.