Zespół CERT Polska, powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, ostrzega przed nową kampanią phishingową. Przestępcy podszywają się w niej pod Ministerstwo Zdrowia i informują o wystawieniu e-recepty. Postepowanie zgodne z ich wskazówkami może doprowadzić do utraty wrażliwych danych.

Przeczytajcie także: • UOKiK stawia zarzuty Amazonowi

Atak przeprowadzany jest z pomocą poczty elektronicznej. Odbiorca z wiadomości mailowej dowiaduje się, że wystawiono e-receptę, otrzymuje też załącznik, który prowadzi do strony wyłudzającej loginy i hasła poczty elektronicznej. Co prawda nie skutkuje to bezpośrednio utratą danych logowania do bankowości elektronicznej, ale włamanie do skrzynki pocztowej też może być niebezpieczne – to z jej pomocą resetowane są dane logowania w wielu serwisach. Nie brakuje też osób, które nie stosują się do zaleceń specjalistów i w wielu miejscach używają tych samych danych logowania.

❗ Ostrzegamy przed nowym wariantem kampanii phishingowej. Tym razem oszuści podszywają się pod @MZ_GOV_PL informując w wiadomości o wystawieniu e-recepty. Fałszywy załącznik prowadzi do strony, na której przestępcy chcą wyłudzić dane logowania poczty elektronicznej. Uważajcie! pic.twitter.com/GtktMQAooX

— CERT Polska (@CERT_Polska) January 31, 2023

Odbierając informacje tego typu, zawsze warto sprawdzić adres, z którego je wysłano (w podanym przypadku ereceptaz, ale mogą być inne), a także adres, do którego prowadzą linki i załączniki. Strona może być bardzo podobna do tej prawdziwej, ale w jej domenie da się zapewne znaleźć różnice.

Przeczytajcie także: • Polski Authologic z nowym partnerem

Jednocześnie należy mieć na uwadze, że 1 lutego wystartowała loteria, z pomocą której resort zdrowia chce promować badania profilaktyczne w ramach programu Profilaktyka 40 PLUS. Nie można wykluczać, że oszuści spróbują wykorzystać funkcjonowanie samego programu, jak i uruchomienie loterii, by z ich pomocą wyłudzić dane, a w konsekwencji pieniądze.