Zgodnie z informacją Ministerstwa Cyfryzacji cyberprzestępcy wzięli za cel podmioty samorządowe i wysyłają do nich wiadomości z fałszywej domeny govministry[.]pl, która nie ma żadnego związku z administracją rządową.

Oszuści działają dwutorowo – w pierwszym wariancie chodzi im o dystrybucję złośliwego oprogramowania: wiadomości zawierają załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar.

Celem drugiego wariantu oszustwa jest wyłudzenie danych kontaktowych osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach (imiona, nazwiska, numery telefonów, adresy e-mail etc.).

W związku z wykryciem tej kampanii phishingowej pełnomocnik rządu do spraw cyberbezpieczeństwa, minister cyfryzacji Krzysztof Gawkowski zaleca wykonanie poniższych działań:

1.    Należy weryfikować adres nadawcy – Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl.
2.    Nie wolno uruchamiać plików oraz klikać w linki z niezaufanych źródeł.
3.    Należy rozdystrybuować niniejszy komunikat (LINK) wśród pracowników urzędów, aby zwiększyć świadomość zagrożenia.
4.    Należy weryfikować czy wiadomości, o których mowa, wpłynęły do jednostki, a jeżeli tak, zgłosić wykryty incydent niezwłocznie do właściwego zespołu CSIRT NASK pod adresem: https://incydent.cert.pl.

mam/