MC: Ataki phishingowe na użytkowników Signal w Polsce (komunikat)
14.05.2025, 17:36aktualizacja: 14.05.2025, 17:37
Pobierz materiał i Publikuj za darmo
- Ministerstwo Cyfryzacji:
Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzegają przed próbami oszustwa, które dotyczą użytkowników aplikacji Signal. Za tymi atakami może stać dobrze zorganizowana grupa cyberprzestępców, prawdopodobnie powiązana z państwami wrogimi wobec Polski. Atak polega na wysyłaniu fałszywych wiadomości o rzekomej blokadzie konta. Wiadomości te zawierają link do fałszywej strony, która może wyłudzić dane. Celem ataków są osoby publiczne. Ministerstwo Cyfryzacji oraz CSIRT NASK proszą o zachowanie ostrożności i zgłaszanie takich sytuacji.
Jak działa atak
Oszuści rozsyłają fałszywe wiadomości, w których podszywają się pod zespół obsługi aplikacji Signal. Informują o rzekomym zablokowaniu konta i zamieszczają link, który ma rzekomo pomóc w jego odblokowaniu. W rzeczywistości prowadzi on do fałszywej strony. Jeśli kliknie się taki link, można stracić dostęp do konta. Oszuści mogą przejąć wiadomości i uzyskać stały dostęp do komunikacji.
Oto przykład wiadomości, jaką mogą otrzymać użytkownicy aplikacji Signal: "Twoje konto zostało tymczasowo zawieszone z powodu skargi dotyczącej spamu. Aby jego odblokować, potwierdź, że jesteś człowiekiem, a nie automatycznym botem, poprzez uruchomienie na naszej stronie internetowej certyfikatu blokującego automatyczną wysyłkę [tu podany jest link]. Z poważaniem, zespół Signal".
Wiadomości wykorzystywane przez oszustów mogą mieć różne wersje. Czasem różnią się tylko szczegółami. Jeśli pojawi się taka wiadomość – zwłaszcza gdy zawiera link i budzi wątpliwości – należy:
1.Nie otwierać linku znajdującego się w wiadomości.
2. Nie blokować kontaktu, z którego przyszła wiadomość.
3a. W przypadku urządzeń prywatnych: zgłosić incydent do CSIRT NASK: https://incydent.cert.pl.
3b. W przypadku urządzeń służbowych: zgłosić incydent do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji, a ta powinno zgłosić incydent do właściwego CSIRT.
Dlaczego to ważne
Przestrzeganie powyższych zasad pozwala uniknąć przejęcia konta.
Jeśli jednak doszło do kliknięcia w link lub wykonania innych działań wskazanych w fałszywej wiadomości, incydent trzeba jak najszybciej zgłosić:
- w przypadku urządzeń prywatnych – do zespołu CSIRT NASK,
- w przypadku urządzeń służbowych – do osoby lub komórki odpowiedzialnej za cyberbezpieczeństwo w organizacji.
Skutki takiego ataku mogą być poważne. Oszuści mogą uzyskać stały dostęp do wiadomości i przejąć poufną komunikację w aplikacji Signal.
Dodatkowe środki ostrożności
Niezależnie od powyższych zaleceń, warto zadbać o ustawienia prywatności w aplikacji Signal. Zaleca się włączenie funkcji, które zwiększają bezpieczeństwo – na przykład sprawdzanie numeru bezpieczeństwa - https://support.signal.org/hc/pl/articles/6712070553754-Prywatność-numery-telefonu-a-nazwa-użytkownika. To pozwala upewnić się, że rozmowa odbywa się z właściwą osobą. W przypadku innych komunikatorów również warto włączyć podobne ustawienia – jeśli są dostępne.
Bezpieczne rozwiązania dla administracji
Ministerstwo Cyfryzacji udostępnia administracji publicznej bezpieczne narzędzia do komunikacji:
- Komunikator na urządzenia służbowe – zaprojektowany tak, aby ataki phishingowe, takie jak ten opisany wyżej, nie były możliwe ze względu na sposób działania aplikacji.
- Mobilny system łączności niejawnej SKR-Z – zapewnia bezpieczną komunikację i również jest odporny na tego typu ataki.
Szkolenia z cyberbezpieczeństwa
Ministerstwo Cyfryzacji zachęca instytucje należące do Krajowego Systemu Cyberbezpieczeństwa do udziału w bezpłatnych szkoleniach - https://www.gov.pl/web/baza-wiedzy/harmonogramszkolen. Obejmują one m.in. sposoby przeciwdziałania atakom phishingowym.
Dodatkowo, we współpracy z NASK-PIB, Ministerstwo prowadzi w ramach projektu SecureV specjalistyczne szkolenia dla osób na stanowiskach kierowniczych w administracji publicznej. Szkolenia te dotyczą m.in.:
- zasad bezpiecznego korzystania z sieci (tzw. higiena cyfrowa),
- ochrony przed phishingiem.
Do udziału w tych szkoleniach zapraszamy w szczególności parlamentarzystów oraz kierownictwo ministerstw i urzędów centralnych. Osoby zajmujące stanowiska kierownicze – w tym parlamentarzyści oraz kadra kierownicza ministerstw i urzędów centralnych – powinny skontaktować się z Departamentem Cyberbezpieczeństwa Ministerstwa Cyfryzacji, aby uzyskać szczegółowe informacje na temat możliwości udziału w szkoleniach SecureV.
UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe. (PAP)
kom/ jj/ mhr/
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
| Data publikacji | 14.05.2025, 17:36 |
| Źródło informacji | MC |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
