03.06.2020

W najbliższych dniach zapowiadana jest kolejna fala zagrożeń przesyłana pocztą elektroniczną.

W nawiązaniu do naszego komunikatu z dnia 27 maja 2020 ws. możliwości wystąpienia w najbliższych dniach ataków ukierunkowanych (tzw. spear-phishing) z wykorzystaniem poczty elektronicznej, informujemy, że Zespół CSIRT GOV otrzymał informację o zarejestrowaniu w dniu 29.05.2020 przez prywatne osoby fizyczne szeregu domen o nazwach bardzo zbliżonych do tych, które rzeczywiście wykorzystuje administracja rządowa. Jak ustalono, zarejestrowane zostały następujące domeny,  które mogą zostać wykorzystane do działań złośliwych:

• bipgov.pl
• cepikgov.pl
• cudzoziemcygov.pl
• danegov.pl
• e-konsulatgov.pl
• ezdrowiegov.pl
• funduszeeuropejskiego.pl
• funduszsprawiedliwoscigov.pl
• giosgov.pl
• gisgov.pl
• granicagov.pl
• gugikgov.pl
• gunbgov.pl
• ipngov.pl
• kisgov.pl
• kodujgov.pl
• konsumentgov.pl
• krritgov.pl
• krusgov.pl
• niepelnosprawnigov.pl
• osegov.pl
• parpgov.pl
• pipgov.pl
• pkgov.pl
• polskacyfrowagov.pl
• premiergov.pl
• puescgov.pl
• rcbgov.pl
• rodzinagov.pl
• senatgov.pl
• seniorgov.pl
• sopgov.pl
• strazgov.pl
• studiagov.pl
• udscgov.pl
• ulcgov.pl
• uodogov.pl
• uokikgov.pl
• urplgov.pl
• urzadwojewodzki.pl

W związku możliwością potencjalnego podszycia się pod instytucje z w/w domen, Zespół CSIRT GOV zaleca:

• zastosowanie odpowiednich filtrów na posiadanych przez Państwa systemach antyspamowych;
• filtrowanie na urządzeniach brzegowych wszelkiego ruchu sieciowego pochodzącego z w/w domen;
• przygotowanie stosownego ostrzeżenia o konieczności zachowania wzmożonej czujności przy wysyłaniu/odbieraniu wiadomości przesyłanych drogą elektroniczną dla pracowników Państwa instytucji;

W przypadku odnotowania aktywności z ww. domen dodatkowo sugerujemy Państwu kontakt odpowiednio z CSIRT GOV (administracja rządowa) lub CSIRT NASK (pozostałe podmioty) i przekazanie tam wszelkich szczegółów technicznych.