Wykryta została kampania socjotechniczna wykorzystująca komunikatory oraz wizerunek osób pełniących kierownicze funkcje w centralnej administracji rządowej. Cyberprzestępcy wykorzystują elementy socjotechniki i podszywają się pod osoby o statusie VIP w komunikatorach internetowych, takich jak WhatsApp oraz Signal. Atakujący celem uwiarygodnienia ataku zakłada nowe konto w komunikatorze internetowym, wykorzystując zdjęcie oraz dane osobowe pobrane z oficjalnego konta osoby pełniącej funkcje kierownicze w administracji rządowej. Tak stworzone konto różni się numerem telefonu od oficjalnego konta osoby, której dotyczy podszycie. W kolejnym kroku, za pośrednictwem założonego fikcyjnego konta wysyłane są wiadomości np. do kadry kierowniczej spółek skarbu państwa oraz sektora prywatnego, rzekomo pochodzące od kierownictwa urzędu centralnego. Treść wiadomości socjotechnicznej ma na celu m.in. nakłonienie osób, do których kierowana jest fałszywa wiadomość, do nawiązania kontaktu za pośrednictwem komunikatora internetowego z przekonaniem, że adresatem takiej wiadomości jest osoba pełniąca wysokie funkcje kierownicze w państwie. Celem tego typu działania może być m.in. uzyskanie poufnych informacji, infekcja złośliwym oprogramowaniem lub kradzież środków finansowych.

Zalecenia:

• Nie należy klikać w linki znajdujące się w nieoczekiwanych SMS-ach, wiadomościach e-mail oraz w wiadomościach publicznych komunikatorów internetowych, jak np. WhatsApp czy Signal.
• Jedyną formą komunikacji z przedstawicielami kadry kierowniczej administracji rządowej są kanały komunikacji zawarte na stronach urzędów centralnych w domenie gov.pl, w zakładce Kontakt oraz w Biuletynie Informacji Publicznej.
• W razie wątpliwości związanych z autentycznością otrzymanej wiadomości, w szczególności kierowanej bezpośrednio od osób pełniących funkcje kierownicze w administracji rządowej, należy skontaktować się z właściwym sekretariatem reprezentującym dany urząd.
• Istnieją oficjalne rozwiązania zapewniane przez Ministerstwo Cyfryzacji, opracowane do komunikacji w ramach administracji publicznej, tj. komunikator mSzyfr oraz system łączności niejawnej SKR-Z, które w całości pozostają pod jurysdykcją Rzeczypospolitej Polskiej.
• Przeprowadzanie cyklicznych szkoleń organizowanych dla kadry kierowniczej, obejmujących między innymi zagrożenia płynące z wykorzystywania współczesnych komunikatorów internetowych. Ministerstwo Cyfryzacji we współpracy z NASK-PIB organizuje indywidualne szkolenia przeznaczone dla kluczowych osób w państwie z zakresu cyberhigieny i ochrony przed phishingiem, realizowane w ramach projektu SecureV.

Komunikat powstał we współpracy Ministerstwa Cyfryzacji i zespołu reagowania na incydenty bezpieczeństwa komputerowego poziomu krajowego CSIRT GOV.