Fałszywy alert SMS od RCB (Rządowe Centrum Bezpieczeństwa) w powiecie krośnieńskim

28 listopada, 2018

Rządowe Centrum Bezpieczeństwa (RCB) ostrzega przed podszyciem się pod państwową jednostkę podległą m.in. rządowemu zespołowi zarządzania kryzysowego w wiadomości SMS dotyczącej zgłaszania się mężczyzn do urzędów gmin. Nieznany nadawca, wykorzystując wprowadzony stan wyjątkowy na Ukrainie, a później stan wojenny, wysłał wiadomość, która trafiła do mieszkańców gmin położonych w południowo-wschodniej Polski.

Treść wiadomości:

Uwaga! Mezczyzni w wieku 18-65 lat zamieszkali na terenie gminy Dukla zobowiazani sa do stawienia sie na terenie urzedu gminy w dniu 27.11.2018 o godzinie 10.00 w zwiazku z sytuacja kryzysowa na Ukrainie. Prosze oczekiwac dalszych komunikatow" miały wczoraj być rozesłane z numeru podpisanego Alert RCB.

Sprawą zajmuje się już Agencja Bezpieczeństwa Wewnętrznego oraz Policja. Trzeba pochwalić błyskawiczną reakcję polskich służb. Ostrzeżenie pojawiło się również w mediach społecznościowych:

RCB Alert SMS

Uwaga! Rzadowe Centrum Bezpieczenstwa nie wysylalo Alertu RCB ws. zglaszania sie mezczyzn do urzadow gmin. Sprawa falszywych SMS-ow zajmuje sie ABW i Policja.

W jaki sposób ktoś podszył się pod RCB? Przeprowadzono klasyczny SMS spoofing, czyli podano się za pod inną osobę lub organizację — w tym przypadku za pośrednictwem wiadomości SMS. Bazę numerów telefonów użytkowników ze wschodniej Polski najprawdopodobniej zdobyto poprzez wyciek danych od operatorów komórkowych lub z innych serwisów internetowych w ciągu ostatnich lat.

Mamy potwierdzenie od co najmniej kilkunastu osób, że w tym czasie kilka z nich przebywało poza województwem podkarpackim, więc nie otrzymały fałszywego komunikatu. Geo-lokalizacja odbiorców na pewno nie wchodzi w grę. Jest to raczej losowy przypadek, który sugeruje, że numery telefonów pozyskano z jakiegoś wycieku danych. W związku z tym i na szczęście nie wszyscy mieszkańcy terenów gmin na Podkarpaciu musieli się zastanawiać, czy alert jest powiązany z wojną na Ukrainie i mobilizacją ludności lokalnej. Oszukani zostali przede wszystkim mieszkańcy gminy Dukla w powiecie krośnieńskim.

Podrobienie wiadomości SMS jest bardzo łatwe:

SMS spoofing

Dzięki reakcji prawdziwego Rządowego Centrum Bezpieczeństwa (RCB) sytuację w porę opanowano i wyjaśniono.

Alerty są wysyłane przestarzałym sposobem. Tak, SMS to bardzo stara metoda komunikacji, dlatego właśnie tym kanałem jest większa szansa dotarcia do społeczeństwa, niż za pośrednictwem portali społecznościowych lub strony rcb.gov.pl.

Trudno jednoznacznie potwierdzić pochodzenie wiadomości, dlatego warto kierować się przede wszystkim rozsądkiem. Być może jutro ktoś roześle wiadomości od policji lub prezydenta. Podobne incydenty można zgłaszać odpowiednim organom, ale także redakcji AVLab, za pośrednictwem strony kontaktowej.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]