Przestępcy podszywali się pod aplikację STOP COVID ProteGO Safe
Jak poinformował Wydział ds. Cyfryzacji w KPRM. Cyberprzestępcy podszywali się pod aplikację STOP COVID ProteGO Safe, wykorzystując fałszywą domenę. Ich celem było zainstalowanie na telefonach potencjalnych ofiar złośliwego oprogramowania.
- Domena, z której podszywano się pod oficjalną aplikację STOP COVID ProteGO Safe została już wpisana na listę fałszywych stron i ataki z tego adresu zostały powstrzymane - poinformował minister i pełnomocnik rządu ds. cyberbezpieczeństwa Marek Zagórski.
Jak podkreślił, nie oznacza to, iż w najbliższym czasie hakerzy nie ponowią prób i nie podejmą kolejnych ataków. - Dlatego ważne, aby być czujnym - zaznaczył.
Podszywający się pod aplikację cyberprzestępcy próbowali skłonić swoje ofiary, aby nagrały swój kaszel i z użyciem podstawionej przez nich fałszywej aplikacji "sprawdziły", czy mają koronawirusa. Hakerzy obiecywali "99,9 proc. skuteczności" takiego "badania".
Wydział ds. Cyfryzacji radzi, aby użytkownicy internetu dokładnie sprawdzali wygląd i adres witryn internetowych, na które wchodzą celem podania danych do logowania, danych osobowych lub informacji o karcie płatniczej np. podczas robienia zakupów w sieci.
Urzędnicy zachęcają również, aby nie działać pod presją czasu, uważać na podejrzane maile, SMS-y, strony internetowe aplikacje i telefony, które próbują skłonić odbiorców do natychmiastowego działania.
Ważna jest także weryfikacja informacji, a także uważność względem sensacyjnie brzmiących wiadomości oraz podejrzliwość w stosunku do stron wymagających dodatkowego logowania się z podaniem wrażliwych danych.
Zespół odpowiedzialny w ramach KPRM za cyfryzację przypomina, że szczepienia przeciwko koronawirusowi są bezpłatne i dobrowolne, a rzetelne informacje na ten temat publikowane są na stronach informacyjnych rządu o Narodowym Programie Szczepień, jak i w zakładkach informujących nt. przebiegu pandemii koronawirusa w Polsce.
Kierowany przez Zagórskiego wydział zachęca również do zgłaszania podejrzanych stron internetowych do centrum reagowania na incydenty CSIRT NASK, podobnie jak wszelkich wiadomości e-mail lub SMS-ów, które mogą wyłudzać dane osobowe żerując na lęku, niepokoju o bliskich i chęci zadbania o zdrowie w czasie pandemii.
"W marcu uruchomiliśmy listę ostrzeżeń przed fałszywymi stronami wspólnie z NASK i UKE oraz we współpracy z operatorami telekomunikacyjnymi" - przypomina Zagórski. Jest dostępna publicznie i tylko od marca trafiło na nią ponad 8151 domen, z tego tylko w tym miesiącu 600" - dodaje minister. Jak podkreśla "każde zgłoszenie jest dokładnie weryfikowane, a jeśli strona jest fałszywa - jest blokowana przez operatorów".
Zdaniem jego zespołu ostatnie miesiące, tygodnie i dni to czas wyjątkowego nasilenia działań ze strony cyberprzestępców.
