Chodzi o e-maile rozsyłane z domeny govministry[.]pl, która nie ma żadnego związku z administracją rządową. Ich autorzy piszą m.in. o pilnej potrzebie weryfikacji kontaktów w ramach Krajowego Programu Cyberbezpieczeństwa 2024-2028.
Jak podaje w komunikacie Ministerstwo Cyfryzacji, zaobserwowano dwa warianty działań oszustów:
- Dystrybucja złośliwego oprogramowania: wiadomości zawierają załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar.
- Wyłudzenie danych kontaktowych: wiadomości mają pozyskać dane kontaktowe (np. imiona, nazwiska, numery telefonów, adresy e-mail) osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach.
Co robić, gdy do urzędu przyjdzie podejrzany mail
Krzysztof Gawkowski, pełnomocnik rządu do spraw cyberbezpieczeństwa, zaleca, aby weryfikować adres nadawcy (Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl). Przestrzega też, że nie wolno uruchamiać plików oraz klikać w linki z niezaufanych źródeł. Samorządy powinny ostrzec urzędników przed zagrożeniem. Jeśli opisane wiadomości wpłynęły do jednostki należy zgłosić wykryty incydent niezwłocznie do właściwego zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT). Dla podmiotów samorządowych jest to CSIRT NASK - https://incydent.cert.pl,
Czytaj także: Technologia deepfake. Regulacja obejmie tylko materiały powstałe z użyciem AI
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.
