W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Powrót

Ataki phishingowe na użytkowników Signal - jak chronić swoje konto

22.09.2025

Ministerstwo Cyfryzacji ostrzega przed nasilającą się kampanią phishingową wymierzoną w użytkowników aplikacji Signal. Cyberprzestępcy wysyłają fałszywe wiadomości podszywające się pod obsługę komunikatora. Pełnomocnik Rządu ds. Cyberbezpieczeństwa apeluje o wzmożoną ostrożność i przypomina kluczowe zasady bezpiecznego korzystania z aplikacji.

Ataki phishingowe na użytkowników Signal – jak chronić swoje konto

Wzmożone działania cyberprzestępców

Kampania oszustw wymierzona w użytkowników aplikacji Signal nabiera intensywności. Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzegają, iż za atakami może stać dobrze zorganizowana grupa cyberprzestępców, prawdopodobnie powiązana z państwami wrogimi wobec Polski.

Cel ataku i mechanizm działania

Celem cyberprzestępców pozostają przede wszystkim osoby publiczne. Atak polega na wysyłaniu fałszywych wiadomości, w których oszuści podszywają się pod zespół obsługi aplikacji Signal. W treści fałszywej wiadomości informują oni o rzekomej blokadzie konta i dołączają link, który ma umożliwić jego odblokowanie. Kliknięcie w taki link może prowadzić do utraty dostępu do konta, przejęcia wiadomości oraz uzyskania przez oszustów dostępu do poufnej komunikacji. Wiadomości wykorzystywane przez oszustów mogą mieć różne wersje, różniące się tylko szczegółami.

Jak się chronić – najważniejsze zasady

Aby uniknąć przejęcia konta, należy:

  1. Nie otwierać linku znajdującego się w podejrzanej wiadomości.
  2. Nie blokować kontaktu, z którego przyszła wiadomość.
  3. Zgłosić incydent tak szybko, jak to możliwe:

W przypadku urządzeń prywatnych – należy zgłosić incydent do Zespołu CSIRT NASK poprzez stronę: https://incydent.cert.pl

W przypadku urządzeń służbowych – należy zgłosić incydent do komórki odpowiedzialnej za cyberbezpieczeństwo w ramach organizacji, która następnie powinna przekazać zgłoszenie do właściwego CSIRT.

Dodatkowo warto włączyć w aplikacji Signal funkcje zwiększające bezpieczeństwo, takie jak sprawdzanie numeru bezpieczeństwa.

Bezpieczne rozwiązania dla administracji

Ministerstwo Cyfryzacji udostępnia administracji publicznej bezpieczne narzędzia do komunikacji:

  • Komunikator na urządzenia służbowe – zaprojektowany tak, aby ataki phishingowe, takie jak opisany wyżej, nie były możliwe ze względu na sposób działania aplikacji.
  • Mobilny system łączności niejawnej SKR-Z – zapewnia bezpieczną komunikację i jest odporny na tego typu ataki.

Szkolenia z cyberbezpieczeństwa

Ministerstwo Cyfryzacji zachęca instytucje należące do Krajowego Systemu Cyberbezpieczeństwa do udziału w bezpłatnych szkoleniach. Obejmują one m.in. sposoby przeciwdziałania atakom phishingowym.

Dodatkowo, we współpracy z NASK-PIB, resort prowadzi w ramach projektu SecureV specjalistyczne szkolenia dla osób na stanowiskach kierowniczych w administracji publicznej. Szkolenia te dotyczą m.in.:

  • zasad bezpiecznego korzystania z sieci (tzw. higiena cyfrowa),
  • ochrony przed phishingiem.

Do udziału w tych szkoleniach resort zaprasza w szczególności parlamentarzystów oraz kierownictwo ministerstw i urzędów centralnych. Szczegółowe informacje można uzyskać, kontaktując się z Departamentem Cyberbezpieczeństwa Ministerstwa Cyfryzacji.

Pełna treść komunikatu wraz z rekomendacjami DKWOC znajduje się w załączonych plikach.

Artykuł DKWOC o atakach phishingowych wymierzonych w użytkowników komunikatora Signal.

Materiały

Komunikat w sprawie kampanii wymierzonej w użytkowników komunikatora Signal
Komunikat​_Pełnomocnika​_Signal​_podpisany​_(5).pdf 0.23MB Rekomendacje w zakresie weryfikacji aktualnie podłączonych urządzeń do konta Signal
rekomendacje​_signal​_DKWOC.pdf 4.98MB 
{"register":{"columns":[]}}