Jak działają białoruscy hakerzy?
Według raportu CERT Polska, UNC1151 to jedna z najaktywniejszych grup APT (Advanced Persistent Threat) monitorowanych w naszym kraju. Hakerzy od lat prowadzą szeroko zakrojone kampanie phishingowe, których celem jest przejmowanie kont e-mail polskich użytkowników. Po zdobyciu dostępu analizują skrzynki, szukając wrażliwych danych, list kontaktów czy informacji pozwalających na dalsze ataki – także na konta w mediach społecznościowych.
Do niedawna ich działania skupiały się głównie na użytkownikach polskich serwisów pocztowych, takich jak Onet, WP czy Interia. Jednak od marca 2026 r. na celowniku są także użytkownicy Gmaila. Ataki prowadzone są na szeroką skalę, zwłaszcza w dni robocze. Co istotne, przestępcy nie poprzestają na zdobyciu hasła – dążą również do przejęcia kodów dwuskładnikowego uwierzytelniania (2FA), co umożliwia im łatwiejsze łamanie zabezpieczeń.
Na kogo polują cyberprzestępcy?
Krąg potencjalnych ofiar UNC1151 jest bardzo szeroki. Ataki nie są wymierzone jedynie w przedstawicieli konkretnych zawodów czy środowisk społecznych – zagrożony może być każdy użytkownik Gmaila. Wśród celów znajdują się zarówno osoby prywatne, jak i przedstawiciele określonych zawodów czy organizacji, np. tłumacze czy biegli sądowi. Wiadomości phishingowe trafiają także do przypadkowych osób, jeśli ich dane są zbliżone do tych, które interesują cyberprzestępców.
Jak wygląda atak krok po kroku?
Hakerzy rozsyłają e-maile podszywające się pod oficjalne komunikaty Google lub administratorów Gmaila. Wiadomości są napisane poprawną polszczyzną i wyglądają bardzo wiarygodnie. Najczęściej informują o podejrzanej aktywności, nieautoryzowanym logowaniu lub grożą blokadą konta, jeśli nie zostanie ono pilnie zweryfikowane.
W treści znajduje się link prowadzący do fałszywej strony logowania do Gmaila, łudząco podobnej do oryginalnej. Strona prosi o podanie adresu e-mail, hasła, a następnie kodu 2FA. W ten sposób przestępcy zdobywają komplet danych potrzebnych do całkowitego przejęcia konta.
Co ważne, ataki są często powtarzane – nawet jeśli użytkownik nie zareaguje na pierwszą wiadomość, kolejne e-maile pojawiają się z coraz krótszym czasem na rzekomą „reakcję”. Linki wykorzystywane w wiadomościach nie są unikalne, a same e-maile zazwyczaj nie zawierają mechanizmów śledzenia otwarcia.
Jak się chronić? Praktyczne porady
Eksperci CERT Polska radzą, by stosować kilka podstawowych zasad bezpieczeństwa:
- Regularnie zmieniaj hasła i nie używaj tych samych na różnych stronach. Sprawdź, czy twoje hasła są silne i nie zostały przejęte.
- Włącz uwierzytelnianie dwuskładnikowe (2FA) jeśli jeszcze tego nie zrobiłeś.
- Dodaj opcje odzyskiwania konta – pomocniczy numer telefonu i adres e-mail (ważne, by miał inne hasło niż konto Google).
Pamiętaj także, by nigdy nie klikać w podejrzane linki i zawsze sprawdzać adres strony, na której podajesz dane logowania.
- Przykre wieści o „Awanturze o kasę”. Krzysztof Ibisz wydał komunikat. „Chciałbym, żebyście wiedzieli”
- Masz ten wideofon? Uważaj, hakerzy też mogą mieć z niego podgląd
- Dostałeś takiego maila? Nigdy nie otwieraj załącznika
- Ładujesz telefon w autobusie? Hakerzy tylko na to czekają
- "Cud" na polskich torach. Zepsuty pociąg sam się naprawił?! Przewidzieli to hakerzy
