Komunikat ws. ataków phishingowych na użytkowników Signal w Polsce
Komunikat w sprawie kampanii wymierzonej w użytkowników komunikatora Signal.
Zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) poziomu krajowego obserwują kampanie phishingowe wymierzone w użytkowników komunikatora Signal. Za działaniami tymi stoi zaawansowana technicznie grupa typu APT, która może
być powiązana ze służbami wrogo nastawionych do Polski państw. Obserwacja aktywności grupy wskazuje, że jej działania są przede wszystkim ukierunkowane na osoby zajmujące eksponowane stanowiska publiczne lub rozpoznawalne ze względu na swoją działalność polityczną (w tym ministrowie, parlamentarzyści, samorządowcy).
Sprawcy wysyłają spreparowane wiadomości, w których w jednym z wariantów podszywają się pod obsługę komunikatora Signal i informują o rzekomym zablokowaniu konta. Następnie w wiadomości znajduje się instrukcja, według której odblokowanie konta
możliwe jest po odwiedzeniu wskazanej strony internetowej.
W przypadku kliknięcia w link lub wykonania dalszych kroków, należy pilnie zgłosić incydent do CSIRT NASK (w przypadku urządzeń prywatnych) lub do komórki odpowiedzialnej za cyberbezpieczeństwo w organizacji (w przypadku urządzeń służbowych). Docelowo kampania ta może prowadzić do utraty poufności korespondencji prowadzonej z wykorzystaniem komunikatora Signal. Atakujący uzyskują stały dostęp do wiadomości ofiary.
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa
Krzysztof Gawkowski