"Powołanie do cyberwojska". MON ostrzega przed nowym sposobem wyłudzania danych

Ministerstwo Obrony Narodowej ostrzega przed nowym sposobem oszustwa. "Jeśli dasz się nabrać [...] - proszę, nie aplikuj do nas" - pisze Dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC).
Zobacz wideo "Cyberprzestępcy nie śpią". Ochrona danych największym wyzwaniem dla firm w czasie pandemii?

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT MON ostrzega, że w nocy z 18 na 19 maja zidentyfikowano kampanię phishingową, w ramach której do użytkowników internetu rozesłano fałszywą wiadomość e-mail podpisaną " z żołnierskimi pozdrowieniami" od Dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) gen. bryg. Karola Molendę. Molenda sprawę postanowił więc skomentować serią tweetów.

Fałszywe powołania do cyberwojska. "Odniesiono się do patriotyzmu odbiorców"

Fałszywe wiadomości rozsyłano z adresów e-mail należących do Google'a, między innymi: cybermiledupl@gmail.com, narodowecentrumncbc@gmail.com czy karolmolendacybermil@gmail.com. "Z powodu ataku na Polskę zostałeś powołany do cyberwojska" - napisano. "Proszę o potwierdzenie gotowości [...] lub usprawiedliwienie swojej niedyspozycyjności. Sytuacja jest dramatyczna, obecnie tylko dzięki dostawom prądu z Niemiec i Szwecji nasze państwo jest w stanie funkcjonować" - można było przeczytać w wiadomościach

CSIRT MON wystosował więc oświadczenie, w którym przestrzega, że treść wiadomości nie ma nic wspólnego z działaniami NCBC, a dołączony w nich link do formularza ma za zadanie zbierać dane osobowe. "Człon 'edu' - wykorzystywany zazwyczaj przez zaufane ośrodki badawcze i dydaktyczne miał dodatkowo zwiększać poczucie zaufania. W e-mailu odniesiono się do uczuć wyższych, to jest patriotyzmu odbiorców. Treść napisana była poprawną polszczyzną oraz odnosiła się do bieżących wydarzeń w kraju" - wylicza techniki wykorzystane w cyberataku zespół CSIRT MON.

Karol Molenda, dyrektor NCBC komentuje ataki "na cyberwojsko"

Link do formularza dołączanego do wiadomości został już oznaczony jako strona stanowiąca zagrożenie. "Przepraszam, że psujemy zabawę" - pisze Molenda na swoim Twitterze.

"Najlepszą metodą, by dołączyć do mojego zespołu, jest strona cyber.mil.pl oraz zostanzolnierzem.pl" - podkreśla Molenda. "Jeśli dasz się nabrać na prosty numer ze stroną CYBER MIL EDU PL - proszę, nie aplikuj do nas..." - dodaje.

"Wyrafinowanie, pomysłowość, kreatywność i fantazja: poziom = 0" - komentuje sprawę wyraźnie rozbawiony Molenda w kolejnym tweecie.

Więcej o: