Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzegają przed próbami oszustwa, które dotyczą użytkowników aplikacji Signal. Jak działa atak
Za tymi atakami może stać dobrze zorganizowana grupa cyberprzestępców, prawdopodobnie powiązana z państwami wrogimi wobec Polski. Atak polega na wysyłaniu fałszywych wiadomości o rzekomej blokadzie konta.
Wiadomości te zawierają link do fałszywej strony, która może wyłudzić dane. Celem ataków są osoby publiczne. Ministerstwo Cyfryzacji oraz CSIRT NASK proszą o zachowanie ostrożności i zgłaszanie takich sytuacji.
Jak działa atak
Oszuści rozsyłają fałszywe wiadomości, w których podszywają się pod zespół obsługi aplikacji Signal. Informują o rzekomym zablokowaniu konta i zamieszczają link, który ma rzekomo pomóc w jego odblokowaniu. W rzeczywistości prowadzi on do fałszywej strony. Jeśli kliknie się taki link, można stracić dostęp do konta. Oszuści mogą przejąć wiadomości i uzyskać stały dostęp do komunikacji.
Oto przykład wiadomości, jaką mogą otrzymać użytkownicy aplikacji Signal:
Wiadomości wykorzystywane przez oszustów mogą mieć różne wersje. Czasem różnią się tylko szczegółami. Jeśli pojawi się taka wiadomość – zwłaszcza gdy zawiera link i budzi wątpliwości – należy:
1.Nie otwierać linku znajdującego się w wiadomości.
2. Nie blokować kontaktu, z którego przyszła wiadomość.
3a. W przypadku urządzeń prywatnych: zgłosić incydent do CSIRT NASK: https://incydent.cert.pl.
3b. W przypadku urządzeń służbowych: zgłosić incydent do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji, a ta powinno zgłosić incydent do właściwego CSIRT.
Dlaczego to ważne
Przestrzeganie powyższych zasad pozwala uniknąć przejęcia konta.
Jeśli jednak doszło do kliknięcia w link lub wykonania innych działań wskazanych w fałszywej wiadomości, incydent trzeba jak najszybciej zgłosić:
- w przypadku urządzeń prywatnych – do zespołu CSIRT NASK,
- w przypadku urządzeń służbowych – do osoby lub komórki odpowiedzialnej za cyberbezpieczeństwo w organizacji.
Skutki takiego ataku mogą być poważne. Oszuści mogą uzyskać stały dostęp do wiadomości i przejąć poufną komunikację w aplikacji Signal.
Dodatkowe środki ostrożności
Niezależnie od powyższych zaleceń, warto zadbać o ustawienia prywatności w aplikacji Signal. Zaleca się włączenie funkcji, które zwiększają bezpieczeństwo – na przykład sprawdzanie numeru bezpieczeństwa. To pozwala upewnić się, że rozmowa odbywa się z właściwą osobą. W przypadku innych komunikatorów również warto włączyć podobne ustawienia – jeśli są dostępne.
Bezpieczne rozwiązania dla administracji
Ministerstwo Cyfryzacji udostępnia administracji publicznej bezpieczne narzędzia do komunikacji:
- Komunikator na urządzenia służbowe – zaprojektowany tak, aby ataki phishingowe, takie jak ten opisany wyżej, nie były możliwe ze względu na sposób działania aplikacji.
- Mobilny system łączności niejawnej SKR-Z – zapewnia bezpieczną komunikację i również jest odporny na tego typu ataki.
Szkolenia z cyberbezpieczeństwa
Ministerstwo Cyfryzacji zachęca instytucje należące do Krajowego Systemu Cyberbezpieczeństwa do udziału w bezpłatnych szkoleniach. Obejmują one m.in. sposoby przeciwdziałania atakom phishingowym.
Dodatkowo, we współpracy z NASK-PIB, Ministerstwo prowadzi w ramach projektu SecureV specjalistyczne szkolenia dla osób na stanowiskach kierowniczych w administracji publicznej. Szkolenia te dotyczą m.in.:
- zasad bezpiecznego korzystania z sieci (tzw. higiena cyfrowa),
- ochrony przed phishingiem.
Do udziału w tych szkoleniach zapraszamy w szczególności parlamentarzystów oraz kierownictwo ministerstw i urzędów centralnych.
W celu uzyskania szczegółowych informacji należy skontaktować się z Departamentem Cyberbezpieczeństwa Ministerstwa Cyfryzacji.
Obserwuj nas na Google News
Zobacz również:
- 📝Minimalizm, funkcjonalność i pomarańczowy pazur – test CMF Phone 2 Pro i CMF Buds 2 Plus
- 🛡️ Tapo C230 – Kamera, która widzi wszystko. Czy za 160 zł możesz naprawdę zabezpieczyć dom?
