ZESPÓŁ CSIRT NASK OSTRZEGA

Zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. Poz. 1560). Uzyskaliśmy informację o wiadomościach mailowych podszywających się pod Ministerstwo Spraw Wewnętrznych i Administracji, których celem jest wprowadzenie zamieszania w działaniu jednostek samorządu terytorialnego oraz wzbudzenie niepokoju wśród obywateli.

Zespół CSIRT NASK zaobserwował dwie wersje rozsyłanych wiadomości i obie sugerują konieczność przekazania na adres ambasady informacji na temat obywateli Ukrainy mieszkających na terenie Polski. Dodatkowo w jednej z wersji pojawia się informacja o rzekomej konieczności zorganizowania przez urzędy kampanii informacyjnej na ten temat w lokalnych mediach. Są to informacje fałszywe.

Dotychczas wiadomości wysyłane były z domen mswia-gov[.]pw oraz mswia[.]pw. W przypadku otrzymania podejrzanego maila prosimy na niego nie odpowiadać oraz przesłać nam informację o jego otrzymaniu, wraz z kopią, przez formularz na stronie incydent.cert.pl.

Rekomendujemy również na Państwa filtrach pocztowych ustawienie zatrzymania wiadomości pochodzących z domen:
mswia-gov-pl[.]online
mswia-gov-pl[.]pw
mswia-gov-pl[.]site
mswia-gov[.]pw
mswia[.]pw

W domenach należy usunąć nawiasy obok kropek.

Dodatkowo nasze publiczne ostrzeżenia na ten temat można znaleźć pod linkami:
https://twitter.com/CERT_Polska/status/1615733836230397952
https://twitter.com/CERT_Polska/status/1616375938207420419
https://twitter.com/CERT_Polska/status/1617829539786235907

Zespół CSIRT NASK / CERT Polska
www.cert.pl