Ministerstwo Cyfryzacji ostrzega przed nasilającą się kampanią phishingową wymierzoną w użytkowników aplikacji Signal. Cyberprzestępcy wysyłają fałszywe wiadomości podszywające się pod obsługę komunikatora. Pełnomocnik Rządu ds. Cyberbezpieczeństwa apeluje o wzmożoną ostrożność i przypomina kluczowe zasady bezpiecznego korzystania z aplikacji.
Wzmożone działania cyberprzestępców
Kampania oszustw wymierzona w użytkowników aplikacji Signal nabiera intensywności. Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzegają, iż za atakami może stać dobrze zorganizowana grupa cyberprzestępców, prawdopodobnie powiązana z państwami wrogimi wobec Polski.
Cel ataku i mechanizm działania
Celem cyberprzestępców pozostają przede wszystkim osoby publiczne. Atak polega na wysyłaniu fałszywych wiadomości, w których oszuści podszywają się pod zespół obsługi aplikacji Signal. W treści fałszywej wiadomości informują oni o rzekomej blokadzie konta i dołączają link, który ma umożliwić jego odblokowanie. Kliknięcie w taki link może prowadzić do utraty dostępu do konta, przejęcia wiadomości oraz uzyskania przez oszustów dostępu do poufnej komunikacji. Wiadomości wykorzystywane przez oszustów mogą mieć różne wersje, różniące się tylko szczegółami.
Jak się chronić – najważniejsze zasady
Aby uniknąć przejęcia konta, należy:
- Nie otwierać linku znajdującego się w podejrzanej wiadomości.
- Nie blokować kontaktu, z którego przyszła wiadomość.
- Zgłosić incydent tak szybko, jak to możliwe:
- W przypadku urządzeń prywatnych – należy zgłosić incydent do Zespołu CSIRT NASK poprzez stronę: https://incydent.cert.pl
W przypadku urządzeń służbowych – należy zgłosić incydent do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji, która następnie powinna przekazać zgłoszenie do właściwego CSIRT.
Dodatkowo warto włączyć w aplikacji Signal funkcje zwiększające bezpieczeństwo, takie jak sprawdzanie numeru bezpieczeństwa.
Bezpieczne rozwiązania dla administracji
Ministerstwo Cyfryzacji udostępnia administracji publicznej bezpieczne narzędzia do komunikacji:
Komunikator na urządzenia służbowe – zaprojektowany tak, aby ataki phishingowe, takie jak opisany wyżej, nie były możliwe ze względu na sposób działania aplikacji.
Mobilny system łączności niejawnej SKR-Z – zapewnia bezpieczną komunikację i jest odporny na tego typu ataki.
Szkolenia z cyberbezpieczeństwa
Ministerstwo Cyfryzacji zachęca instytucje należące do Krajowego Systemu Cyberbezpieczeństwa do udziału w bezpłatnych szkoleniach. Obejmują one m.in. sposoby przeciwdziałania atakom phishingowym.
Dodatkowo, we współpracy z NASK-PIB, resort prowadzi w ramach projektu SecureV specjalistyczne szkolenia dla osób na stanowiskach kierowniczych w administracji publicznej. Szkolenia te dotyczą m.in.:
- zasad bezpiecznego korzystania z sieci (tzw. higiena cyfrowa),
- ochrony przed phishingiem.
- Do udziału w tych szkoleniach resort zaprasza w szczególności parlamentarzystów oraz kierownictwo ministerstw i urzędów centralnych.