Poczta Polska dzięki wyborom korespondencyjnym pomoże cyberprzestępcom. Szykuje się wyborczy phishing?

Poczta Polska dzięki wyborom korespondencyjnym pomoże cyberprzestępcom. Szykuje się wyborczy phishing?

5 maja 2020 0 przez Marcin Kaczmarek

Poczta Polska nigdy jeszcze nie cieszyła się taką popularnością, jak po ogłoszeniu, że będzie odpowiedzialna za przeprowadzenie korespondencyjnych wyborów na prezydenta RP. Czy zostaną one w istocie przeprowadzone listownie w chwili pisania tych słów, na pięć dni przed terminem wyborów, nadal nie wiadomo. Zamieszanie zamierzają wykorzystać przestępcy masowo rejestrujący domeny podszywające się pod Pocztę.

Poczta Polska stanęła w trudnej sytuacji. Zlecono jej polityczne zadanie przygotowania i przeprowadzenia korespondencyjnych wyborów, do których zaczęła się przygotowywać zanim jeszcze odpowiednia ustawa (o rozporządzeniach szczegółowo wskazujących na procedury nawet nie wspominając) została uchwalona.

Działając na wątpliwej podstawie prawnej Poczta zażądała od samorządów spisów wyborców, zastrzegając, że mają być one dostarczone w niezaszyfrowanym pliku tekstowym. Specjaliści ds. bezpieczeństwa danych oraz RODO złapali się za głowę, cyberprzestępcy zaś zatarli ręce: jeśli taki komunikat został oficjalnie wydany przez Pocztę, to inne, podobnie wątpliwe przekazy mogą również zostać potraktowane jako prawdziwe.

Oszuści zaczęli więc przygotowywać się na wybory: w ciągu 10 ostatnich dni kwietnia 2020 roku zarejestrowano ponad 20 fałszywych domen związanych z Pocztą Polską. Część z nich wykorzystywana jest już do ataków, część zostanie zapewne uaktywniona w dniu wyborów korespondencyjnych – o ile oczywiście do nich dojdzie.

Poczta Polska i wybory korespondencyjne to prezent dla Cyberprzestępców. Już ponad 20 fałszywych domen

Aktywne ataki wykorzystujące podszywanie się pod Pocztę Polską wykorzystują obecnie głównie sytuację związaną z koronawirusem: przestępcy próbują przechwycić dane logowania do systemów płatniczych sugerując konieczność zapłaty za obowiązkowe odkażane oczekującej na adresata przesyłki.

Atak może być postrzegany jako wiarygodne powiadomienie ze względu na wprowadzone przez rząd obostrzenia mające zapobiegać rozprzestrzenianiu się koronawirusa SARS-CoV-2 oraz zamieszanie związane z organizowaniem wyborów.

Z przecieków wynika, że na czas przeprowadzania wyborów Poczta Polska ma być zwolniona ze świadczenia swoich podstawowych usług. Perspektywa oczekiwania kilku tygodni na możliwość odbioru przesyłki rozpatrywana jest jako mająca pokrycie w rzeczywistości ewentualność.

Prawdziwe problemy rozpoczną się, gdy Poczta Polska rozpocznie dostarczanie pakietów wyborczych. Brak przejrzystych informacji o procesie dostarczania kart do głosowania (oraz ich odbioru) może zostać wykorzystany przez przestępców, którzy mogą rozsyłać na przykład wiadomości o konieczności rezerwacji czasu dostarczenia pakietu, z zastrzeżeniem że trzeba zalogować się do fałszywego serwisu poczty danymi osobowymi.

Przestępcy mogą także na przykład żądać zalogowania się na fałszywą stronę, żeby zweryfikować oddanie głosu bądź „potwierdzić” przygotowanie pakietu do odbioru przez listonosza. Skala wyłudzeń może być ogromna.