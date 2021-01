Cyberprzestępcy podszywali się pod aplikację STOP COVID ProteGO Safe, wykorzystując fałszywą domenę. Ich celem było zainstalowanie na telefonach potencjalnych ofiar złośliwego oprogramowania - poinformował Wydział ds. Cyfryzacji w KPRM.

"Domena, z której podszywano się pod oficjalną aplikację STOP COVID ProteGO Safe została już wpisana na listę fałszywych stron i ataki z tego adresu zostały powstrzymane" - poinformował minister i pełnomocnik rządu ds. cyberbezpieczeństwa Marek Zagórski. Jak podkreślił, nie oznacza to, iż w najbliższym czasie hakerzy nie ponowią prób i nie podejmą kolejnych ataków. "Dlatego ważne, aby być czujnym" - zaznaczył.

Podszywający się pod aplikację cyberprzestępcy próbowali skłonić swoje ofiary, aby nagrały swój kaszel i z użyciem podstawionej przez nich fałszywej aplikacji "sprawdziły", czy mają koronawirusa. Hakerzy obiecywali "99,9 proc. skuteczności" takiego "badania".

Wydział ds. Cyfryzacji radzi, aby użytkownicy internetu dokładnie sprawdzali wygląd i adres witryn internetowych, na które wchodzą celem podania danych do logowania, danych osobowych lub informacji o karcie płatniczej np. podczas robienia zakupów w sieci. Urzędnicy zachęcają również, aby nie działać pod presją czasu, uważać na podejrzane maile, SMS-y, strony internetowe aplikacje i telefony, które próbują skłonić odbiorców do natychmiastowego działania. Ważna jest także weryfikacja informacji, a także uważność względem sensacyjnie brzmiących wiadomości oraz podejrzliwość w stosunku do stron wymagających dodatkowego logowania się z podaniem wrażliwych danych.

Zespół odpowiedzialny w ramach KPRM za cyfryzację przypomina, że szczepienia przeciwko koronawirusowi są bezpłatne i dobrowolne, a rzetelne informacje na ten temat publikowane są na stronach informacyjnych rządu o Narodowym Programie Szczepień, jak i w zakładkach informujących nt. przebiegu pandemii koronawirusa w Polsce.

Kierowany przez Zagórskiego wydział zachęca również do zgłaszania podejrzanych stron internetowych do centrum reagowania na incydenty CSIRT NASK, podobnie jak wszelkich wiadomości e-mail lub SMS-ów, które mogą wyłudzać dane osobowe żerując na lęku, niepokoju o bliskich i chęci zadbania o zdrowie w czasie pandemii.

"W marcu uruchomiliśmy listę ostrzeżeń przed fałszywymi stronami wspólnie z NASK i UKE oraz we współpracy z operatorami telekomunikacyjnymi" - przypomina Zagórski. Jest dostępna publicznie i tylko od marca trafiło na nią ponad 8151 domen, z tego tylko w tym miesiącu 600" - dodaje minister. Jak podkreśla "każde zgłoszenie jest dokładnie weryfikowane, a jeśli strona jest fałszywa - jest blokowana przez operatorów".

Zdaniem jego zespołu ostatnie miesiące, tygodnie i dni to czas wyjątkowego nasilenia działań ze strony cyberprzestępców.