Polityka i prawo

Fala cyberataków na mołdawski rząd

parlament Mołdawia budynek
Fot. Pudelek/Wikimedia Commons/CC4.0

Instytucje rządowe Mołdawii są celem wrogiej kampanii, w ramach której atakujący rozsyłają na skrzynki organów publicznych złośliwe wiadomości. Sprawcy podszywają się pod m.in. dostawcę usług hostingowych. 

Mołdawska służba ds. technologii IT i cyberbezpieczeństwa (STISC) wydała ostrzeżenie przed „kampaniami oszustw i atakami phishingowymi”. Celem wrogich działań są instytucje rządowe. Do 5 stycznia br. na skrzynki podmiotów publicznych wysłano ponad 1330 wiadomości.

W ich treści nadawca wskazuje na rzekomo upływający okres ważności nazwy domeny „.md”. W związku z tym sugeruje konieczność wszczęcia procedury jej przedłużenia. Mail zawiera fałszywy link, który ma umożliwić dokonanie płatności.

Czytaj też

Po wsparciu Ukrainy

STISC rekomenduje unikanie klikania w tego typu linki oraz blokowanie i zgłaszanie nadawcy podejrzanych wiadomości. 

„Apelujemy o sprawdzanie źródła maili i przestrzeganie zasad cyberhigieny” – czytamy w alercie mołdawskiej służby. 

Phishing jest jednym z najczęstszych cyberataków, za pomocą którego cyberprzestępcy starają się wykraść pieniądze, dane osobowe, dane bankowe, numery kart lub rachunków, kody PIN itp. Zwykle podszywają się pod znane firmy, przyjaciół lub znajomych.

Jak wskazuje „The Record”, fala phishingu pojawiła się po tym, jak Mołdawia zadeklarowała wsparcie dla Ukrainy w związku z trwającą wojną, wywołaną przez Rosję. 

Czytaj też

„Mamy do czynienia z przestępstwem”

Sprawcy podszywają się pod m.in. firmę hostingową Alexhost (zdjęcie poniżej). 

cyberatak mołdawia
Grafika przedstawiająca złośliwą wiadomość.
Fot. stisc.gov.md

Przedsiębiorstwo potwierdza, że ktoś w jego imieniu próbuje wyłudzać informacje. „Ktoś bez naszej zgody wykorzystuje nazwę firmy” – czytamy w komunikacie Alexhost. 

Usługodawca ostrzega przed wrogą kampanią, wskazując, że nie należy klikać w link zawarty w fałszywej wiadomości. Ponadto, przedsiębiorstwo prosi wszystkich klientów o dokładne sprawdzanie adresu e-mail nadawcy. 

„Mamy do czynienia z przestępstwem, które zostanie zgłoszone odpowiednim organom i innym podmiotom” – deklaruje Alexhost.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu.Piszcie do nas na: [email protected]

Komentarze

    Czytaj także