Atak na osoby publiczne. NASK ostrzega przed phishingiem

Państwowy instytut badawczy NASK (Naukowa i Akademicka Sieć Komputerowa), który specjalizuje się w cyberbezpieczeństwie i analizie zagrożeń cyfrowych, wydał w środę kolejne ostrzeżenie. Chodzi o ataki phishingowe na użytkowników aplikacji Signal. Celem są osoby publiczne – podaje PAP za Ministerstwem Cyfryzacji.

Aplikacja Signal, która została objęta ostrzeżeniem Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) NASK, to prywatny komunikator internetowy.

"Za działaniami tymi stoi zaawansowana technicznie grupa typu APT, która może być powiązana ze służbami wrogo nastawionych do Polski państw. Obserwacja aktywności grupy wskazuje, że jej działania są przede wszystkim ukierunkowane na osoby zajmujące eksponowane stanowiska publiczne lub rozpoznawalne ze względu na swoją działalność polityczną (w tym ministrowie, parlamentarzyści, samorządowcy)" – podaje komunikat resortu w sprawie kampanii wymierzonej w użytkowników komunikatora Signal.

Dalsza część artykułu pod materiałem wideo

Według resortu oszuści rozsyłają do użytkowników aplikacji fałszywe wiadomości. Podszywają się w nich pod zespół obsługi Signal. W przykładowym scenariuszu ataku informują o rzekomym zablokowaniu konta i zamieszczają link, który ma pomóc w jego odblokowaniu. Link prowadzi jednak do fałszywej strony.

"Jeśli kliknie się taki link, można stracić dostęp do konta. Oszuści mogą przejąć wiadomości i uzyskać stały dostęp do komunikacji" – podkreślił resort.

W razie otrzymania budzącej wątpliwości wiadomości:

• należy przede wszystkim nie otwierać linku.
• Nie należy również blokować kontaktu, z którego przyszła wiadomość.
• Następnym krokiem w przypadku urządzeń prywatnych powinno być zgłoszenie incydentu do CSIRT NASK pod adresem: https://incydent.cert.pl.
• Jeśli użytkownik korzysta z urządzenia służbowego, powinien zgłosić incydent do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji, a ta powinna zgłosić incydent do właściwego CSIRT.

MC zaznaczyło również, że dla zachowania bezpieczeństwa istotna jest nie tylko odpowiednia reakcja, ale także wcześniejsze zadbanie o ustawienia prywatności w aplikacji. To, jak podkreślili eksperci, np. włączenie funkcji, które zwiększają bezpieczeństwo, takich jak sprawdzanie numeru bezpieczeństwa. Opcja ta pozwala upewnić się, że rozmowa odbywa się z właściwą osobą.

Ponadto, jak czytamy w komunikacie, administracja publiczna może skorzystać z oferowanych przez resort cyfryzacji bezpiecznych narzędzi do komunikacji. To komunikator na urządzenia służbowe zaprojektowany tak, aby ataki phishingowe nie były możliwe ze względu na sposób działania aplikacji, a także mobilny system łączności niejawnej SKR-Z, który zapewnia bezpieczną komunikację i również jest odporny na takie ataki.

To już drugi wydany w środę komunikat. Kilka godzin wcześniej, również 14 maja, został wydany alert o możliwej zagranicznej ingerencji w wybory - dowodem są reklamy polityczne znalezione w mediach społecznościowych, które mogą być finansowane z zagranicy. Jak wskazano, "zaangażowane w kampanię konta reklamowe w ciągu ostatnich siedmiu dni wydały na materiały polityczne więcej niż jakikolwiek komitet wyborczy".

Po interwencji NASK, Meta, która zarządza m.in. Facebookiem i Instagramem zablokowała reklamy polityczne na swoich platformach. Jak przekazał NASK, działania miały pozornie wspierać jednego z kandydatów i dyskredytować innych. Realizowane przez konta reklamowe kampanie dotyczyły Rafała Trzaskowskiego, Karola Nawrockiego i Sławomira Mentzena. Analiza wskazywała na możliwą prowokację. "Jej celem mogło być działanie na szkodę kandydata rzekomo wspieranego przez tego typu reklamy oraz destabilizacja sytuacji przed wyborami prezydenckimi" - pisze NASK.

O sprawie poinformowano też Agencję Bezpieczeństwa Wewnętrznego, która będzie ustalać źródła pochodzenia i finansowania kampanii. NASK apeluje do wszystkich użytkowników o szczególną uważność i zgłaszanie reklam pojawiających się na portalach społecznościowych, które nie są sygnowane przez komitety wyborcze zarejestrowanych kandydatów.