Cyberprzestępcy podszywali się pod aplikację STOP COVID ProteGO Safe, wykorzystując fałszywą domenę. Ich celem było zainstalowanie na telefonach potencjalnych ofiar złośliwego oprogramowania - poinformował Wydział ds. Cyfryzacji w KPRM.
Domena, z której podszywano się pod oficjalną aplikację STOP COVID ProteGO Safe została już wpisana na listę fałszywych stron i ataki z tego adresu zostały powstrzymane
Jak podkreślił, nie oznacza to, iż w najbliższym czasie hakerzy nie ponowią prób i nie podejmą kolejnych ataków.
Dlatego ważne, aby być czujnym
Podszywający się pod aplikację cyberprzestępcy próbowali skłonić swoje ofiary, aby nagrały swój kaszel i z użyciem podstawionej przez nich fałszywej aplikacji "sprawdziły", czy mają koronawirusa. Hakerzy obiecywali "99,9 proc. skuteczności" takiego "badania".
Wydział ds. Cyfryzacji radzi, aby użytkownicy internetu dokładnie sprawdzali wygląd i adres witryn internetowych, na które wchodzą celem podania danych do logowania, danych osobowych lub informacji o karcie płatniczej np. podczas robienia zakupów w sieci. Urzędnicy zachęcają również, aby nie działać pod presją czasu, uważać na podejrzane maile, SMS-y, strony internetowe aplikacje i telefony, które próbują skłonić odbiorców do natychmiastowego działania. Ważna jest także weryfikacja informacji, a także uważność względem sensacyjnie brzmiących wiadomości oraz podejrzliwość w stosunku do stron wymagających dodatkowego logowania się z podaniem wrażliwych danych.
Zespół odpowiedzialny w ramach KPRM za cyfryzację przypomina, że szczepienia przeciwko koronawirusowi są bezpłatne i dobrowolne, a rzetelne informacje na ten temat publikowane są na stronach informacyjnych rządu o Narodowym Programie Szczepień, jak i w zakładkach informujących nt. przebiegu pandemii koronawirusa w Polsce.
Kierowany przez Zagórskiego wydział zachęca również do zgłaszania podejrzanych stron internetowych do centrum reagowania na incydenty CSIRT NASK, podobnie jak wszelkich wiadomości e-mail lub SMS-ów, które mogą wyłudzać dane osobowe żerując na lęku, niepokoju o bliskich i chęci zadbania o zdrowie w czasie pandemii.
W marcu uruchomiliśmy listę ostrzeżeń przed fałszywymi stronami wspólnie z NASK i UKE oraz we współpracy z operatorami telekomunikacyjnymi
Jest dostępna publicznie i tylko od marca trafiło na nią ponad 8151 domen, z tego tylko w tym miesiącu 600
Jak podkreśla "każde zgłoszenie jest dokładnie weryfikowane, a jeśli strona jest fałszywa - jest blokowana przez operatorów".
Zdaniem jego zespołu ostatnie miesiące, tygodnie i dni to czas wyjątkowego nasilenia działań ze strony cyberprzestępców.
