Nie klikaj w link z e‑receptą. Fałszywe wiadomości kradną dane
NASK ostrzega przed kampanią phishingową, w której wykorzystywany jest wizerunek portalu pacjent.gov.pl. Do odbiorców wysyłane są wiadomości e-mail, które zawierają szkodliwe oprogramowanie.
Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół ds. cyberbezpieczeństwa CERT zaobserwował kampanię z fałszywymi wiadomościami e-mail, których nazwa nadawcy sugerują, jakoby były one wysyłane z domeny pacjent.gov.pl.
Rzekome wiadomości z portalu pacjent.gov.pl wyglądają na prawdziwe, ale jeśli klikniemy w zawarty w nich link, nieświadomie zainstalujemy szkodliwe oprogramowanie, które kradnie dane.
Dalsza część artykułu pod materiałem wideo
PiS wygra wybory dzięki 800 plus? Pomysłodawca programu nie ma wątpliwości
NASK ostrzega przed fałszywymi wiadomościami
"W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości załącznik to plik z rozszerzeniem .URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik .LNK." - podała NASK.
Program kradnie poufne dane
Szkodliwe oprogramowanie pobierane na urządzenie ofiary to narzędzie do kradzieży informacji typu LummaC2. Jest to program sklasyfikowany jako złodziej, który działa poprzez zbieranie poufnych informacji z zainfekowanych urządzeń i zainstalowanych aplikacji.
Kampanie phishingowe są coraz powszechniejszą metodą wyłudzenia danych. Oszuści wysyłają wiadomości, które wyglądają na oficjalne komunikaty z firm czy urzędów, w których proszą o kliknięcie w link, prowadzący do podrobionej strony internetowej. Wypełniamy formularze, a nasze dane takie jak: hasła bankowe czy numery kart kredytowych zostają skradzione.