Rządowy serwis zaatakowany przez hakerów. Straszył użytkowników

Niepokojący widok czekał na każdego, kto wszedł na rządową stronę rodzina.gov.pl. Serwis informował o zainfekowaniu komputera. To wcale nie sprawka wirusa, a złośliwych cyberprzestępców.

Problem zauważył użytkownik Wykopu Snegzam, a sprawę opisał portal Zaufana Trzecia Strona. Po wejściu na rządową stronę rodzina.gov.pl użytkownik zostawał przekierowywany na podstawoną witrynę, gdzie wyświetlał się komunikat o obecności wirusa. Serwis informował, by skontaktować się z infolinią, podany został również specjalny numer.

Serwis ZTS pokazał, jak wygląda komunikat przestępców

"Dodatkowo przestępcy wyświetlają okienko uwierzytelnienia, w którym jeszcze raz powtarzają ten sam komunikat, by lepiej dotrzeć do odbiorcy. W bonusie strona wchodzi w pętlę wywołań tego samego adresu i robi to tak intensywnie, że w większości przypadków dość skutecznie zawiesza przeglądarkę, sprawiając wrażenie, że faktycznie wystąpił jakiś problem techniczny. Wystarczy zabić proces przeglądarki, by przywrócić sprawne działanie komputera" - serwis Zaufana Trzecia Strona opisuje dalszy przebieg wizyty na zaatakowanej stronie.

Przejęcie kontroli nad serwerem w rządowej domenie na pewno niepokoi, ale w tym przypadku atak nie był tak groźny, jak mógłby być. Przede wszystkim dlatego, że wszystkie komunikaty wyświetlane były w języku angielskim. Na dodatek podany numer telefonu również był zagraniczny. Kampania oszustów ewidentnie skierowana była więc w zagranicznych użytkowników. Dlaczego jednak wybrano polski serwis? Może to tylko próba możliwości, a może wiara w to, że język nie będzie przeszkodą i mimo tego uda znaleźć się wiele ofiar.

Na szczęście błąd naprawiono i obecnie rządowa strona rodzina.gov.pl wyświetla się poprawnie. Nie zmienia to faktu, że mieliśmy do czynienia z poważną i teoretycznie groźną wpadką.