Grupa hakerów UNC1151, znana również jako Ghostwriter, prowadzi zmasowane ataki phishingowe skierowane na użytkowników poczty Gmail. Zespół CERT Polska, działający w ramach NASK, ostrzega, że hakerzy ci zdołali obejść weryfikację dwuetapową, będącą dotychczas skutecznym zabezpieczeniem przed nieautoryzowanym dostępem do kont.
Według ustaleń dokonanych przez ukraiński zespół ds. cyberbezpieczeństwa, UNC1151 operuje z Mińska na Białorusi i jest powiązana z tamtejszym wojskiem. Grupa zasłynęła atakiem na ukraińskie siły zbrojne w 2022 roku. Dotychczas jej działania skupiały się głównie na kontach w polskich serwisach pocztowych, jednak od marca 2026 roku zainteresowali się również użytkownikami Gmaila.
Cyberprzestępcy atakują osoby związane z polityką, działalnością społeczną, a także naukowców, dziennikarzy, urzędników oraz funkcjonariuszy służb mundurowych. Ofiarami mogą paść również przypadkowe osoby, co może być wynikiem prób odgadnięcia adresów e-mail. Często wiadomości phishingowe trafiają do skrzynek różnych osób z powodu podobieństw imion i nazwisk.
Metody przestępców są wyrafinowane – udają oficjalnych administratorów poczty Gmail, a ich wiadomości, napisane poprawną polszczyzną, alarmują o rzekomych podejrzanych działaniach na koncie. Fałszywe powiadomienia wymagają natychmiastowej reakcji w celu uniknięcia blokady lub usunięcia konta. Ofiara, klikając w link, trafia na imitację strony logowania do Google, gdzie wprowadza swoje dane, nieświadomie je ujawniając hakerom.
Hakerzy posługują się różnorodnymi technikami, często zakładając nowe domeny takie jak .icu, .digital, .top lub wykorzystując darmowe subdomeny, by rozprzestrzeniać niebezpieczne linki. Zdarza się, że ich fałszywe panele logowania są ukrywane na przejętych stronach internetowych polskich podmiotów, a incydenty pozostają długo niezauważone.
CERT Polska przypomina o ciągłym zagrożeniu i potrzebie zachowania ostrożności. Eksperci zalecają użytkownikom zapoznanie się z poradnikami o bezpiecznym korzystaniu z poczty elektronicznej oraz zgłaszanie wszelkich podejrzanych stron. Grupa UNC1151 nieustannie udoskonala swoje metody, co powoduje, że samemu nie można polegać wyłącznie na technicznych środkach ochronnych.
Bezpieczeństwo w sieci to priorytet, dlatego ważne jest, by użytkownicy byli świadomi zagrożeń i aktywnie dbali o swoje dane osobowe.
Dodaj komentarz