Podszywają się pod polityków. Ministerstwo pilnie ostrzega
Sprawa jest naprawdę poważna, bo pułapki zastawiane są na prawdziwe grube ryby. Ewentualne konsekwencje mogą być więc znaczące.
"Nie wierzę politykom" - śpiewał swego czasu zespół Tilt. Dziś dalej może to być antysystemowy hymn, ale piosenka nabrała też zupełnie nowego znaczenia w kontekście… cyberbezpieczeństwa.
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa ostrzega przed próbami podszywania się pod osoby sprawujące stanowiska kierownicze w administracji rządowej - informuje Ministerstwo Cyfryzacji.
Jak ostrzega resort, oszustwa wymierzone są "przede wszystkim w kierownictwo dużych przedsiębiorstw". Marna to pociecha, że przeciętny Kowalski może spać spokojnie - tym bardziej że nie może, bo i na niego co chwila ktoś w sieci dybie - skoro ewentualne reperkusje działań cyberprzestępców mogą być szerokie. I więcej osób oberwie rykoszetem.
Chcą złapać w sidła prezesów. Jak to robią?
Cyberprzestępcy, jak wyjaśnia resort, mają wykorzystywać elementy socjotechniki. Podszywają się pod "osoby o statusie VIP" w komunikatorach internetowych, takich jak WhatsApp oraz Signal.
Wszystko zaczyna się bardzo… banalnie. Cyberprzestępcy po prostu zakładają nowe konto, kradnąc i wykorzystując zdjęcie oraz dane osobowe pochodzące z oficjalnego konta osoby pełniącej funkcje kierownicze w administracji rządowej. Wykreowany w ten sposób profil wprawdzie różni się numerem telefonu od oficjalnego konta osoby, ale wygląda podobnie, więc oszuści liczą, że potencjalna ofiara się nabierze.
Z fałszywego konta następnie wysyłane są wiadomości, np. do kadry kierowniczej spółek skarbu państwa oraz sektora prywatnego, rzekomo pochodzące od "kierownictwa urzędu centralnego".
Treść wiadomości socjotechnicznej ma na celu m.in. nakłonienie osób, do których kierowana jest fałszywa wiadomość, do nawiązania kontaktu za pośrednictwem komunikatora internetowego z przekonaniem, że adresatem takiej wiadomości jest osoba pełniąca wysokie funkcje kierownicze w państwie. Celem tego typu działania może być m.in. uzyskanie poufnych informacji, infekcja złośliwym oprogramowaniem lub kradzież środków finansowych - wyjaśnia resort cyfryzacji.
Ministerstwo zaleca, aby nie klikać w linki znajdujące się w nieoczekiwanych SMS-ach, wiadomościach e-mail oraz w wiadomościach publicznych komunikatorów internetowych, jak np. WhatsApp czy Signal. Przypomniano również o tym, że jedyną formą komunikacji z przedstawicielami kadry kierowniczej administracji rządowej są kanały komunikacji zawarte na stronach urzędów centralnych w domenie gov.pl, w zakładce Kontakt oraz w Biuletynie Informacji Publicznej.
Osoby, które mają wątpliwości związane z otrzymanymi wiadomościami, powinny skontaktować się z właściwym sekretariatem reprezentującym dany urząd.
To trochę śmiech przez łzy, ale to nawet zabawne, że oszuści stosują mniej więcej te same metody zarówno przy atakach na wysoko postawione osoby, jak i maluczkich. Niby nic dziwnego, bo skuteczność socjotechnicznych sztuczek nie zależy od zasobności portfela czy stanowiska, ale przynajmniej w oczach cyberprzestępców wszyscy jesteśmy równi. Podstawiony przez nich fałszywy członek rządu może nabrać prezesa dużej firmy, jak i sąsiada z dołu, któremu na Facebooku wyświetli się odezwa ws. pewnej inwestycji.
„Ekstatycznie umiłował morze”, ale mieszka w Łodzi. Lubi pisać o tym, jak technologia wpływa na człowieka, politykę, ekonomię, ekologię, architekturę czy miasta, zastanawiając się przy tym, czy dzięki niej możemy żyć jeśli nie lepiej, to chociaż inaczej. Gra też na Nintendo Switch, a zamiast Xboksa i PlayStation woli Stadię i GeForce Now, bo granie w chmurze to przyszłość.