Pracownicy MON dostali ostrzeżenia przed możliwym cyberatakiem z wykorzystaniem wiadomości SMS
Podejrzane wiadomości wyglądały jak powiadomienia z aplikacji-komputera, a ich treść brzmiała: "(uwaga, usunęliśmy fragment linka, a usunięte miejsce oznaczyliśmy […]). Jak informuje zespół Systemu Reagowania na Incydenty Komputerowe, kliknięcie w link mogło skończyć się kradzieżą danych użytkownika, inwigilacją poprzez podsłuch i podgląd, a nawet możliwością śledzenia położenia użytkownika.
System Reagowania na Incydenty Komputerowe (SRnIK), który działa w ramach resortu obrony, oprócz sygnalizowania niebezpieczeństwa, udziela porad jak zachować się w przypadku otrzymania takiej wiadomości.
Bliżej nieokreślony odnośnik
Jak ustalił portal niebezpiecznik.pl aplikacja BOO!, która rozsyłała wiadomości pracownikom MON, faktycznie istnieje. Jednak w prawdziwych wiadomościach nie ma słowa "link" na początku SMS-a.
W przypadku SMS-ów rozsyłanych pracownikom MON-u, zamiast słowa "link" w wiadomości występował bliżej nieokreślony odnośnik prowadzący w inne miejsce niż oficjalny serwis komunikatora (https://boo.chat/). SRnIK na wszelki wypadek usunął go, aby przez przypadek nikt z pracowników w niego nie kliknął.
Jak informuje portal zajmujący się bezpieczeństwem w sieci, wiadomość tylko z tym drugim linkiem nie jest groźna, bo prowadzi do prawdziwego serwisu i pozwala pobrać aplikację chińskiej produkcji, która do tej pory nie odnotowała żadnych niebezpiecznych incydentów.
SRnIK zapobiega, wykrywa i reaguje na incydenty komputerowe w systemach i sieciach teleinformatycznych ministerstwa obrony narodowej. Jego trzypoziomowa struktura jest zgodna z założeniami NATO.
niebezpiecznik.pl
Czytaj więcej
Komentarze