Zagrożenia typu phishing

03.06.2020

W najbliższych dniach zapowiadana jest kolejna fala zagrożeń przesyłana pocztą elektroniczną.

W nawiązaniu do naszego komunikatu z dnia 27 maja 2020 ws. możliwości wystąpienia w najbliższych dniach ataków ukierunkowanych (tzw. spear-phishing) z wykorzystaniem poczty elektronicznej, informujemy, że Zespół CSIRT GOV otrzymał informację o zarejestrowaniu w dniu 29.05.2020 przez prywatne osoby fizyczne szeregu domen o nazwach bardzo zbliżonych do tych, które rzeczywiście wykorzystuje administracja rządowa. Jak ustalono, zarejestrowane zostały następujące domeny,  które mogą zostać wykorzystane do działań złośliwych:

  • bipgov.pl
  • cepikgov.pl
  • cudzoziemcygov.pl
  • danegov.pl
  • e-konsulatgov.pl
  • ezdrowiegov.pl
  • funduszeeuropejskiego.pl
  • funduszsprawiedliwoscigov.pl
  • giosgov.pl
  • gisgov.pl
  • granicagov.pl
  • gugikgov.pl
  • gunbgov.pl
  • ipngov.pl
  • kisgov.pl
  • kodujgov.pl
  • konsumentgov.pl
  • krritgov.pl
  • krusgov.pl
  • niepelnosprawnigov.pl
  • osegov.pl
  • parpgov.pl
  • pipgov.pl
  • pkgov.pl
  • polskacyfrowagov.pl
  • premiergov.pl
  • puescgov.pl
  • rcbgov.pl
  • rodzinagov.pl
  • senatgov.pl
  • seniorgov.pl
  • sopgov.pl
  • strazgov.pl
  • studiagov.pl
  • udscgov.pl
  • ulcgov.pl
  • uodogov.pl
  • uokikgov.pl
  • urplgov.pl
  • urzadwojewodzki.pl

W związku możliwością potencjalnego podszycia się pod instytucje z w/w domen, Zespół CSIRT GOV zaleca:

  • zastosowanie odpowiednich filtrów na posiadanych przez Państwa systemach antyspamowych;
  • filtrowanie na urządzeniach brzegowych wszelkiego ruchu sieciowego pochodzącego z w/w domen;
  • przygotowanie stosownego ostrzeżenia o konieczności zachowania wzmożonej czujności przy wysyłaniu/odbieraniu wiadomości przesyłanych drogą elektroniczną dla pracowników Państwa instytucji;

W przypadku odnotowania aktywności z ww. domen dodatkowo sugerujemy Państwu kontakt odpowiednio z CSIRT GOV (administracja rządowa) lub CSIRT NASK (pozostałe podmioty) i przekazanie tam wszelkich szczegółów technicznych.

Dyżurny CSIRT GOVe-mail: incydent@csirt.gov.plDyżurny CSIRT NASK strona internetowa:  www.incydent.cert.pl

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *