Komunikat ARMiR dotyczący fałszywych wiadomości SMS

**Wykaz wykorzystywanych ciastek**
Nazwa ciastka	Dostawca / domena	Okres przechowywania	Opis ciastka
_nsid	serwer hostingowy / bieżąca domena	1 dzień	Ciastko generowane przez mechanizm CMS na potrzeby obsługi mechanizmu zabezpieczania przed wywołaniami strony przez np. boty rozsyłające spam.
_cp	serwer hostingowy / bieżąca domena	365 dni	Ciastko zapisywane przez mechanizm CMS na potrzeby obsługi wyrażanych zgód przez użytkownika.
PHPSESSID	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez aplikacje oparte na języku PHP (identyfikator ogólnego przeznaczenia używany do obsługi zmiennych sesji użytkownika). Zwykle wartość to liczba generowana losowo, sposób jej użycia może być specyficzny dla witryny, ale dobrym przykładem jest utrzymywanie statusu zalogowanego użytkownika między stronami.
fontsize	serwer hostingowy / bieżąca domena	30 dni	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wielkości wyświetlanej czcionki.
jezyk_www	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wersji językowej strony.
licznikX	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi podstawowych statystyk odwiedzin strony (zapis X przyjmuje postać liczby).
licznik[X]	serwer hostingowy / bieżąca domena	15 minut	Ciastko generowane przez mechanizm CMS na potrzeby obsługi podstawowych statystyk odwiedzin strony (zapis X przyjmuje postać liczby).
wersja_gui	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wybranej wizualizacji strony.
bnr[X]	serwer hostingowy / bieżąca domena	od 1 minuty	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wyświetlania banerów z ustawionym czasem karencji (zapis X przyjmuje postać liczby).
kalendarium_rok, kalendarium_miesiac	serwer hostingowy / bieżąca domena	1 dzień	Ciastko zapisywane przez mechanizm CMS na potrzeby filtrowania wydarzeń przez użytkownika (moduł kalendarium).

Agencja Restrukturyzacji i Modernizacji Rolnictwa ostrzega przed nasilającą się falą cyberataków wymierzonych w beneficjentów ARiMR.

W ostatnim czasie obserwujemy wzmożoną aktywność kampanii phishingowych, których celem są beneficjenci Agencji Restrukturyzacji i Modernizacji Rolnictwa (ARiMR).

Cyberprzestępcy rozsyłają wiadomości SMS od nadawców takich jak „Tajne” czy „Ważne”, zawierające treści mające wywołać presję czasu – np. informację o zablokowaniu dopłat na 2025 rok, jeśli beneficjent nie zaloguje się w ciągu 12 godzin za pośrednictwem linku w wiadomości.

W rzeczywistości są to fałszywe strony logowania, które mają na celu wyłudzenie danych dostępowych.

Jak postępować w takiej sytuacji?

Jeśli masz wątpliwości co do autentyczności wiadomości:

Skontaktuj się z najbliższym Biurem Powiatowym ARiMR, by potwierdzić jej prawdziwość.

Otrzymałeś podejrzany SMS?

Prześlij go bezpłatnie na numer 8080 (obsługiwany przez CERT Polska), co pomoże w walce z cyberprzestępcami.
Szczegóły i więcej informacji: Dostałeś niepokojący SMS lub e-mail? Zgłoś go do CERT Polska – gov.pl