Fałszywe maile podszywały się pod Ministerstwo Cyfryzacji - urzędy ostrzegają

W Grodzisku Mazowieckim pojawiły się wiadomości e-mail udające oficjalną korespondencję Ministerstwa. Część z nich zawierała złośliwy załącznik, inne próbowały wyłudzić dane osób odpowiadających za bezpieczeństwo IT. Urząd i służby zalecają ostrożność przy otwieraniu niezamówionych plików i weryfikację nadawcy.

• Fałszywa korespondencja podszywająca się pod Ministerstwo Cyfryzacji
• Grodzisk Mazowiecki i reakcja urzędu

Fałszywa korespondencja podszywająca się pod Ministerstwo Cyfryzacji

Z komunikatu wynika, że atakujący rozsyłali spreparowane wiadomości imitujące Ministerstwo Cyfryzacji. Pierwsza seria, z datą 28.10.2025, miała załącznik w formacie XLSX, który ukrywał link do pliku będącego w rzeczywistości wykonywalnym programem instalującym złośliwe oprogramowanie. Kolejna wysyłka, odnotowana 30.10.2025, nie zawierała szkodliwego pliku, lecz stosowała socjotechnikę — celem było zdobycie danych osób odpowiedzialnych za teleinformatyczne bezpieczeństwo w jednostkach samorządowych.

Grodzisk Mazowiecki i reakcja urzędu

Gmina Grodzisk Mazowiecki przekazała ostrzeżenie dalej i zaleca nieotwieranie podejrzanych załączników oraz nieudostępnianie danych służbowych bez weryfikacji nadawcy. W praktyce oznacza to sprawdzenie nadpisu adresu e-mail, kontakt telefoniczny do znanego numeru instytucji oraz zgłoszenie podejrzanej korespondencji do zespołów bezpieczeństwa IT.

na podstawie: Urząd Miejski Grodzisk.