ALARM POLSKIE KONTA GMAIL SĄ CELEM ZMASOWANEJ KAMPANII PHISHINGOWEJ

2026-06-15 07:55:00 Autor: Witold Bzdęga

W ostatnich dniach pojawiły się ostrzeżenia o kampanii cyberataków wymierzonych w użytkowników Gmail w Polsce. Atakujący podszywają się pod znane komunikaty bezpieczeństwa i próbują przejąć dostęp do skrzynek pocztowych. Celem nie jest tylko jedno konto. Przejęta skrzynka staje się punktem startowym do kolejnych ataków. Sprawcy przeglądają wiadomości, listy kontaktów i dokumenty. Szukają informacji, które pozwalają im dotrzeć do innych osób, także w instytucjach publicznych i samorządach. Dla ciebie jako użytkownika oznacza to jedno. Twoja skrzynka pocztowa jest często kluczem do wielu usług. Bank, ePUAP, media społecznościowe, systemy urzędowe. Jeśli ktoś przejmie twojego maila, przejmuje też możliwość resetu haseł i podszywania się pod ciebie.

Obraz przedstawia tabelę z przykładami adresów e-mail i tytułów złośliwych wiadomości wykorzystywanych w kampaniach phishingowych. Zawiera nazwy rzekomych nadawców, podejrzane adresy e-mail oraz tematy wiadomości mające wzbudzić niepokój odbiorcy, takie jak „Krytyczny alert”, „Alert bezpieczeństwa” czy „Możemy zablokować konto”. Grafika ma charakter edukacyjny i pokazuje, na jakie sygnały ostrzegawcze warto zwracać uwagę podczas korzystania z poczty elektronicznej.

 Źródło: cert.pl

Za kampanią stoi grupa powiązana z działaniami państwowymi, opisywana jako UNC1151 lub Ghostwriter. Wcześniej atakowała głównie osoby korzystające z polskich usług pocztowych. Obecnie skupia się na Gmailu. Ataki są dobrze przygotowane. Wiadomości wyglądają jak prawdziwe ostrzeżenia od Google. Treść sugeruje, że ktoś próbował się zalogować na twoje konto albo że konieczna jest szybka weryfikacja. Ty wchodzisz w link. Trafiasz na stronę, która wygląda identycznie jak Gmail. Wpisujesz login i hasło. Dane trafiają bezpośrednio do atakujących.

CERT Polska wskazuje, że celem są nie tylko przypadkowe osoby. Atakujący szukają osób aktywnych społecznie, pracowników administracji, nauczycieli, urzędników, osób publicznych i ich kontaktów. W samorządach oznacza to realne ryzyko przejęcia kont pracowników urzędów i dalszej eskalacji dostępu do systemów wewnętrznych..

Jeśli korzystasz z Gmaila, musisz zmienić sposób myślenia o bezpieczeństwie. Hasło przestaje być wystarczające. Kluczowe są trzy elementy. Pierwszy to weryfikacja dwuetapowa. Włącz ją, ale nie opieraj się tylko na SMS. Lepsza jest aplikacja uwierzytelniająca lub klucz sprzętowy. Drugi to kontrola urządzeń zalogowanych do konta. Sprawdzaj regularnie, czy nie ma tam obcych telefonów lub komputerów. Jeśli coś się nie zgadza, natychmiast wyloguj wszystkie sesje. Trzeci to zasada braku klikania w linki z maili dotyczących bezpieczeństwa. Zamiast tego wpisujesz ręcznie adres strony Google i tam sprawdzasz alerty.

W kontekście samorządów zagrożenie rośnie. Pracownicy urzędów często używają prywatnych skrzynek do kontaktu z mieszkańcami lub firmami. To błąd organizacyjny. Taka skrzynka staje się punktem wejścia do danych mieszkańców. Jeśli atakujący przejmie konto urzędnika, może pozyskać dane spraw obywateli, dokumenty, załączniki i kontakty. Następnie wykorzystuje te informacje do kolejnych ataków phishingowych. Na przykład wysyła fałszywe wezwania do zapłaty lub komunikaty o sprawach urzędowych.

Ty jako użytkownik masz wpływ na swoje bezpieczeństwo. Sprawdź, czy twoje konto Google ma aktywne logowanie dwuskładnikowe. Sprawdź, czy nie używasz tego samego hasła w kilku miejscach. Usuń stare urządzenia z konta. Ustal, czy twoja skrzynka nie jest powiązana z kluczowymi usługami bez dodatkowego zabezpieczenia. W urzędach warto wdrożyć zasadę rozdzielenia kont prywatnych i służbowych. Każde konto służbowe powinno mieć obowiązkowe 2FA i monitoring logowań. Bez tego jeden phishing może zatrzymać pracę całej jednostki.

Ten typ ataku nie opiera się na technice, tylko na błędzie człowieka. Ty klikasz, bo komunikat wygląda wiarygodnie. Atakujący na to liczą. Im bardziej realistyczna wiadomość, tym większa skuteczność kampanii. Na koniec warto sprawdzić jedną rzecz. Czy twój urząd i twoi współpracownicy potrafią rozpoznać fałszywy komunikat Google w mniej niż 10 sekund. Jeśli nie, ryzyko przejęcia konta jest wysokie.

Źródła:

Cert.pl; Kampania phishingowa grupy UNC1151/Ghostwriter na pocztę Gmail

 

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI, oraz opracowane przez człowieka.

Drukuj