Aktualnie przeglądasz
Bydgoszcz

Pogoda Informacje drogowe Szukaj
Lista odwołanych wydarzeń i zamkniętych miejsc [AKTUALIZACJE NA BIEŻĄCO]

Oszuści podszywają się pod Pawła Olszewskiego. Wydano ostrzeżenie

Dodano: 30.10.2025 | 16:42

Na zdjęciu: Do urzędów trafiły maile, w których oszuści podszywają się pod wiceministra cyfryzacji Pawła Olszewskiego.

Fot. Szymon Fiałkowski

Jednostki samorządu terytorialnego są celem nowej kampanii phishingowej, w której oszuści podszywają się pod Ministerstwo Cyfryzacji i bydgoskiego wiceministra Pawła Olszewskiego. Próbują wyłudzić wrażliwe dane lub zainfekować urządzenia złośliwym oprogramowaniem. Przed zagrożeniem ostrzega Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, wicepremier, minister cyfryzacji i poseł wybrany z okręgu bydgoskiego Krzysztof Gawkowski.

Jak czytamy w komunikacie Pełnomocnika Rządu do spraw Cyberbezpieczeństwa o kampanii phisingowej (phishing to cyberatak polegający na podszywaniu się pod zaufane instytucje, aby wyłudzić poufne informacje, takie jak hasła, numery kart kredytowych czy dane osobowe), jest ona skierowana przede wszystkim do podmiotów samorządowych i może naruszyć ich cyberbezpieczeństwo oraz doprowadzić do wyłudzenia danych. Zaobserwowano dwa warianty działań oszustów:

  • Dystrybucja złośliwego oprogramowania: wiadomości zawierają załączniki, których uruchomienie skutkuje instalacją złośliwego oprogramowania (malware) na urządzeniach ofiar.
  • Wyłudzenie danych kontaktowych: wiadomości mają pozyskać dane kontaktowe (np. imiona, nazwiska, numery telefonów, adresy e-mail) osób odpowiedzialnych za cyberbezpieczeństwo w poszczególnych urzędach.

Wiadomości te są dystrybuowane z fałszywej domeny govministry[.]pl, która nie ma żadnego związku z administracją rządową. Zrzut ekranu przykładowej wiadomości, które ułatwią ich identyfikację, są załączone poniżej – napisano w komunikacie.

Oszuści podszywają się pod Pawła Olszewskiego. Wydano ostrzeżenie

W związku z tym Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zaleca wykonanie poniższych działań, aby się chronić:

  • Należy weryfikować adres nadawcy – Ministerstwo Cyfryzacji wysyła wiadomości z oficjalnej domeny cyfra.gov.pl.
  • Nie wolno uruchamiać plików oraz klikać w linki z niezaufanych źródeł.
  • Należy rozdystrybuować niniejszy komunikat wśród pracowników urzędów aby zwiększyć świadomość.
  • Należy weryfikować czy przedmiotowe wiadomości wpłynęły do jednostki i zgłosić wykryty incydent niezwłocznie do właściwego zespołu CSIRT (dla podmiotów samorządowych jest to CSIRT NASK)
  • Incydent można zgłosić do CSIRT NASK pod adresem https://incydent.cert.pl.

ZOBACZ RÓWNIEŻ:

Błażej Bembnista
Latest posts by Błażej Bembnista (see all)

Autor: Błażej Bembnista

Autor: BB

Więcej z tej kategorii

15.04.2026 | 20:19

Nowe, betonowe bulwary Brdy. Zobacz zdjęcia z poziomu rzeki!

© Grupa Enjoy Media 2022 | Wszelkie prawa zastrzeżone