18 kwietnia 2023 roku CSIRT Ministerstwa Obrony Narodowej zauważył fałszywą kampanię dezinformacyjną. Rozpowszechniane informacje dotyczą rzekomej rekrutacji do Litewsko-Polsko-Ukraińskiej Brygady im. Wielkiego Hetmana Konstantego Ostrogskiego.
Polskie służby podkreślają, że nieprawdziwe wiadomości zostały wysłane do wielu obywateli RP za pomocą SMS-ów, poczty elektronicznej (podszywając się pod wiele popularnych i rządowych domen) oraz przy wykorzystaniu komunikatora Telegram.
Stop #FakeNews!
Uważaj na fałszywe komunikaty rozpowszechniane za pośrednictwem wiadomości SMS o procesie rekrutacji do Litewsko-Polsko-Ukraińskiej Brygady.
Nie daj się oszukać, korzystaj tylko ze sprawdzonych i wiarygodnych źródeł. pic.twitter.com/2w4FpApyiR— Wojska Obrony Cyberprzestrzeni (@CyberWojska) April 18, 2023
Przykłady fałszywych wiadomości:
Źródło: csirt-mon.wp.mil.pl
Oszuści, by być bardziej wiarygodni, wykorzystywali nazwy znanych instytucji rządowych. Warto pamiętać, by sprawdzać nieznane adresy, gdyż te fałszywe różnią się jedynie znakami czy zamianą liter.
Nieprawdziwe informacje były rozsyłane do odbiorców z nowo zarejestrowaną domeną – mon-gov[.]com. To właśnie wykorzystując tę nazwę, powstało wiele fałszywych adresów wprowadzających odbiorców w błąd. Przykładowe adresy nadawcy wiadomości to m.in.: info@mon-gov[.]com, informacja@mon-gov[.]com, kontakt@mon-gov[.]com czy mon-government[.]com.
Zespół CSIRT MON poinformował, że zaobserwowane oszustwo nie ma charakteru krótkotrwałego. Cyberprzestępcy mogą działać dalej i wysyłać podobne fałszywe informacje na inne tematy.
Specjaliści zwracają uwagę, że przykłady oszustw, które pojawiły się w ostatnich dniach „z wysokim prawdopodobieństwem zostały przeprowadzone przez białoruską grupę UNC1151”.
Sprawcami wczorajszego fake-newsa ws. rzekomego powoływania polskich obywateli do @MNBHQ jest białoruska grupa hakerska UNC 1151.
Szybka atrybucja adwersarzy jest efektem intensywnej pracy @CyberWojska https://t.co/2LD8lmqyrZ pic.twitter.com/HqD8yLC9pz
— Karol Molenda (@MolendaKarol) April 19, 2023
Warto pamiętać, że nie jest to pierwsza tego typu kampania dezinformacyjna. To już kolejna odsłona takiego typu oszustwa w tym roku.
„W styczniu 2023 r., podszywając się pod Ministerstwo Spraw Wewnętrznych i Administracji, adwersarz wysyłał do obywateli RP wiadomości e-mail zawierające fałszywe informacje na temat konieczności przekazania informacji o obywatelach Ukrainy przebywających na terytorium RP” – podaje CSIRT Ministerstwa Obrony Narodowej.
Natomiast w marcu 2023 r. przeprowadzona została kampania dezinformacyjna dotycząca rzekomych ataków terrorystycznych w Polsce. Cyberprzestępcy wysyłali wiadomości e-mail do obywateli RP, podszywając się pod Policję. Powstało wówczas wiele nowych adresów, takich jak: p0licja[.]eu, policja-pl[.]info, policja[.]pw, poli-cja[.]com czy policia[.]pw.
Polskie służby zaznaczają, że tego typu kampanie dezinformacyjne manipulujące opinią Polaków mają na celu przede wszystkim: podważanie bądź pogorszenie relacji bilateralnych Polski ze Stanami Zjednoczonymi oraz innymi krajami NATO, zakłócenie relacji polsko-ukraińskich, kwestionowanie pomocy udzielonej Ukrainie przez Polskę czy popieranie rosyjsko-białoruskich działań realizowanych przeciwko NATO.
CSIRT Ministerstwa Obrony Narodowej podkreślił, że od czasu rosyjskiej agresji na Ukrainę można zaobserwować znaczący wzrost aktywności grupy
Polecamy także:
Karolina Gierat/Ostrzegamy.online