Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT MON ostrzega, że w nocy z 18 na 19 maja zidentyfikowano kampanię phishingową, w ramach której do użytkowników internetu rozesłano fałszywą wiadomość e-mail podpisaną " z żołnierskimi pozdrowieniami" od Dyrektora Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) gen. bryg. Karola Molendę. Molenda sprawę postanowił więc skomentować serią tweetów.
Fałszywe wiadomości rozsyłano z adresów e-mail należących do Google'a, między innymi: cybermiledupl@gmail.com, narodowecentrumncbc@gmail.com czy karolmolendacybermil@gmail.com. "Z powodu ataku na Polskę zostałeś powołany do cyberwojska" - napisano. "Proszę o potwierdzenie gotowości [...] lub usprawiedliwienie swojej niedyspozycyjności. Sytuacja jest dramatyczna, obecnie tylko dzięki dostawom prądu z Niemiec i Szwecji nasze państwo jest w stanie funkcjonować" - można było przeczytać w wiadomościach.
CSIRT MON wystosował więc oświadczenie, w którym przestrzega, że treść wiadomości nie ma nic wspólnego z działaniami NCBC, a dołączony w nich link do formularza ma za zadanie zbierać dane osobowe. "Człon 'edu' - wykorzystywany zazwyczaj przez zaufane ośrodki badawcze i dydaktyczne miał dodatkowo zwiększać poczucie zaufania. W e-mailu odniesiono się do uczuć wyższych, to jest patriotyzmu odbiorców. Treść napisana była poprawną polszczyzną oraz odnosiła się do bieżących wydarzeń w kraju" - wylicza techniki wykorzystane w cyberataku zespół CSIRT MON.
Link do formularza dołączanego do wiadomości został już oznaczony jako strona stanowiąca zagrożenie. "Przepraszam, że psujemy zabawę" - pisze Molenda na swoim Twitterze.
"Najlepszą metodą, by dołączyć do mojego zespołu, jest strona cyber.mil.pl oraz zostanzolnierzem.pl" - podkreśla Molenda. "Jeśli dasz się nabrać na prosty numer ze stroną CYBER MIL EDU PL - proszę, nie aplikuj do nas..." - dodaje.
"Wyrafinowanie, pomysłowość, kreatywność i fantazja: poziom = 0" - komentuje sprawę wyraźnie rozbawiony Molenda w kolejnym tweecie.