Phishing na Signalu. Resort cyfryzacji ostrzega

Paweł Makowiec 14.05.2025 16:49

Ministerstwo Cyfryzacji ostrzega przed atakiem phishingowym prowadzonym na komunikatorze Signal. Utracić konto mogą zarówno zwykli użytkownicy, jak i osoby publiczne.
Autor. Mika Baumeister/Unsplash

Użytkownicy Signala są na celowniku oszustów – alarmuje resort cyfryzacji wespół z CSIRT NASK. Na komunikatorze pojawiają się wiadomości podszywające się pod administrację, mające na celu wyłudzenie danych. Według instytucji, za operacją mogą stać państwa wrogie Polsce.

Nie ma tygodnia, aby wśród gorącej sytuacji w cyberprzestrzeni nie pojawiło się ostrzeżenie przed kolejnymi działaniami aktorów zagrożeń. Tylko w ostatnich tygodniach na łamach CyberDefence24 przedstawialiśmy próby oszustwa „na konsultanta”, ataków DDoS na myPolitics oraz Rządowy System Rejestrów Państwowych, a także fałszywych reklam z wizerunkami lekarzy.

Reklama

Kampania phishingowa na Signalu

Wicepremier i minister cyfryzacji Krzysztof Gawkowski mówił na inauguracji Defence24 Days, że Rosjanie „nie ukrywają już swoich intencji” w działaniach przeciwko Polsce. Z kolei w środę 14 maja resort cyfryzacji poinformował o trwającej w komunikatorze Signal kampanii phishingowej wymierzonej w użytkowników platformy. I tym razem Ministerstwo wraz z CSIRT NASK nie wyklucza, że za cyberatakiem stoją hakerzy z państw wrogich Polsce.

Według dostępnego opisu, atakujący podszywają się pod zespół obsługi komunikatora, informując w wiadomości o rzekomym zablokowaniu konta. Do jego odblokowania ma doprowadzić kliknięcie w link służący rzekomo do potwierdzenia, że jest się człowiekiem. W rzeczywistości wykonanie instrukcji prowadzi do utraty dostępu do konta.

Skutki takiego ataku mogą być poważne. Oszuści mogą uzyskać stały dostęp do wiadomości i przejąć poufną komunikację w aplikacji Signal.
Ministerstwo Cyfryzacji

Reklama

Zagrożone również osoby publiczne

Celem ataków, oprócz zwykłych użytkowników, są również osoby publiczne. Tłumaczy to, dlaczego o kampanii informuje samo Ministerstwo Cyfryzacji. Pracownikom administracji publicznej zaleca się korzystanie z komunikatora na urządzenia służbowe, jak również mobilnego systemu łączności niejawnej SKR-Z – oba są odporne na tego typu ataki.

Niemniej, taką wiadomość możne otrzymać każdy użytkownik Signala. Resort wskazuje, że oprócz nieotwierania linku, nie należy również blokować nadawcy wiadomości. Osoby prywatne powinny zgłosić otrzymaną treść do CSIRT NASK. Użytkownicy korzystający z komunikatora na urządzeniach służbowych powinni z kolei przekazać sprawę komórce odpowiedzialnej za cyberbezpieczeństwo w swojej organizacji, która to zgłosi incydent do właściwego CSIRT-u.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].