Jednostki samorządu terytorialnego stały się celem zorganizowanej kampanii phishingowej, w której cyberprzestępcy podszywają się pod Ministerstwo Cyfryzacji i wiceministra Pawła Olszewskiego. Celem ataków jest wyłudzenie danych kontaktowych pracowników urzędów lub zainfekowanie ich urządzeń złośliwym oprogramowaniem. Przed zagrożeniem ostrzegł Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski.
Ostrzeżenie rządowe: uwaga na fałszywe wiadomości e-mail
W oficjalnym komunikacie Pełnomocnik Rządu do spraw Cyberbezpieczeństwa poinformował, że wykryto nową kampanię phishingową, której ofiarami mogą paść jednostki samorządu terytorialnego. Wiadomości rozsyłane są z domeny govministry[.]pl, łudząco przypominającej adresy używane przez administrację publiczną, jednak niepowiązanej z żadnym organem państwowym.
E-maile rzekomo pochodzą od Ministerstwa Cyfryzacji lub wiceministra Pawła Olszewskiego. Ich treść sugeruje konieczność podjęcia pilnych działań – np. potwierdzenia danych kontaktowych osób odpowiedzialnych za cyberbezpieczeństwo w urzędzie lub otwarcia załącznika zawierającego dokumenty urzędowe.
Dwa warianty ataku
Eksperci wskazują, że kampania występuje w dwóch głównych wariantach:
- Dystrybucja złośliwego oprogramowania (malware) – wiadomość zawiera załącznik (np. plik PDF, DOCX, ZIP), którego otwarcie powoduje instalację złośliwego oprogramowania. Może ono umożliwić przestępcom zdalny dostęp do systemów informatycznych urzędu, kradzież danych lub przejęcie kont użytkowników.
- Wyłudzanie danych kontaktowych – e-mail zachęca do przesłania informacji o osobach odpowiedzialnych za cyberbezpieczeństwo, takich jak imiona, nazwiska, numery telefonów i adresy e-mail. Pozyskane w ten sposób dane mogą posłużyć do dalszych, bardziej zaawansowanych ataków socjotechnicznych.
– Tego typu ataki są szczególnie niebezpieczne, ponieważ wykorzystują zaufanie do instytucji publicznych i nazwisk urzędników państwowych – podkreśla w komunikacie Krzysztof Gawkowski. – Apeluję do wszystkich jednostek samorządu o zachowanie szczególnej ostrożności, weryfikowanie źródeł wiadomości oraz zgłaszanie podejrzanych incydentów do zespołów bezpieczeństwa.






