Na platformie X krąży kampania phishingowa. Ktoś podszywa się i nagłaśnia rzekomy konkurs organizowany przez Google i Spotify. Celem jest wyłudzenie danych logowania i przejęcie kont. Eksperci ostrzegają, że podobne ataki są wymierzone szczególnie w polityków i urzędników państwowych. Rosyjski wywiad ma wykorzystywać zbliżone metody również do przejmowania kont na komunikatorze Signal.
- Użytkownicy X otrzymują wiadomości z prośbą o udział w fikcyjnym konkursie Google i Spotify – po kliknięciu w link tracą dostęp do swojego konta.
- Ekspert ds. cyberbezpieczeństwa Piotr Konieczny ostrzega, że politycy nieświadomie oddają dostępy do kont, nie stosując podstawowych zasad ochrony, takich jak dwuskładnikowe uwierzytelnianie.
- Wiceminister cyfryzacji Paweł Olszewski przypomina, że incydenty można zgłaszać do NASK lub przez aplikację mObywatel, a dla osób publicznych dostępny jest specjalny program szkoleniowy SecureV.
Wśród użytkowników X krążą wiadomości z prośbą o zagłosowanie w fikcyjnym konkursie Google i Spotify. Plebiscyt to sposób na zdobycie danych do logowania w serwisie i przejęcie konta. Jego ofiarą padł m.in. jeden z polskich ambasadorów.
„Afera Dworczyka chyba niektórych VIP-ów niczego nie nauczyła”
Przejmowanie kont skomentował dla Zero.pl Piotr Konieczny (niebezpiecznik.pl).
mSzyfr nie jest polskim rozwiązaniem. Zajrzałem do środka rządowego komunikatora
– Powinno nas wszystkich martwić, że politycy i inni ważni państwowi urzędnicy klikają w co popadnie i w konsekwencji oddają dostępy do swoich kont na Twitterze. Tam skutek złego kliknięcia widać od razu, albo jako dziwne wpisy, albo jako spamerskie komentarze. Pytanie, czego nie widzimy? Do czego poza Twitterem – i komu – politycy jeszcze nieświadomie oddali dostępy swoim beztroskim podejściem do bezpieczeństwa? Czy ktoś czyta ich korespondencję? A może „tajne” grupy na Signalu? – powiedział.
– Afera Dworczyka chyba niektórych VIP-ów niczego nie nauczyła – dodał Konieczny.
Ekspert przypomniał podstawowe zasady bezpieczeństwa ograniczające przejęcia kont:
1. Gdzie możesz, ustaw dwuskładnikowe uwierzytelnianie, najlepiej w postaci klucza u2f, bo tylko on jest odporny na atak phishingowy.
2. Nie loguj się do innych usług swoim kontem Google, Microsoft czy X, jeśli nie rozumiesz i nie potrafisz ograniczać uprawnień, o które podczas logowania pyta zewnętrzny serwis.
3. Zainstaluj antywirusa i nie instaluj dodatków do przeglądarki na profilu, który wykorzystujesz do logowania się do istotnych serwisów.
Rosja aktywna w cyberprzestrzeni
O zagrożeniu rozmawialiśmy również z posłem Pawłem Olszewskim, wiceministrem cyfryzacji.
– Przede wszystkim każdy w tego typu sytuacjach powinien informować NASK. Takie zdarzenia można zgłaszać też przez mObywatela. Po ich otrzymaniu zajmują się nimi nasi specjaliści – powiedział w rozmowie z Zero.pl.
Osoby publiczne są jego zdaniem szczególnie narażone na tego typu zagrożenia. Polityk przypomniał, że NASK prowadzi szkolenia, których uczestnicy zwiększają swoją świadomość cyberzagrożeń.
– Dla osób publicznych mamy specjalny program szkoleniowy SecureV. Szkolimy urzędników, parlamentarzystów, europosłów, osoby na eksponowanych stanowiskach w zakresie dezinformacji, cyberbezpieczeństwa. Dostarczamy również klucze YubiKey do dwuskładnikowego uwierzytelniania.
Indo-Pacyfik: czeska strategia i polska improwizacja?
Paweł Olszewski zwrócił uwagę na intensywną działalność Rosji w cyberprzestrzeni.
– Mieliśmy doniesienia o kampaniach ze strony Rosji celowanych w polityków i osoby pełniące funkcje publiczne. Ostatnio Holendrzy opublikowali raport o kampanii przejmowania kont na komunikatorze Signal.
W czwartek o atakach na Signal poinformował ekspert od cyberbezpieczeństwa Łukasz Olejnik. W swoich mediach społecznościowych napisał, że rosyjski wywiad przejął konto marszałkini niemieckiego parlamentu.
„Nie wiadomo, czy Rosja czytała te rozmowy i jak długo” – podsumował.
Na jego wpis odpowiedział wicemarszałek Sejmu Krzysztof Bosak.
„Uważajcie na »Signal Support«. Mi też wysyłali, ale wiedziałem, że nie wolno klikać” – napisał polityk.