Nie klikaj w link z e-receptą. Fałszywe wiadomości kradną dane

NASK ostrzega przed kampanią phishingową, w której wykorzystywany jest wizerunek portalu pacjent.gov.pl. Do odbiorców wysyłane są wiadomości e-mail, które zawierają szkodliwe oprogramowanie.

NASk ostrzega przed fałszywymi wiadomościami pod wizerunkiem pacjent.gov.plNASk ostrzega przed fałszywymi wiadomościami pod wizerunkiem pacjent.gov.pl
Źródło zdjęć: © East News | ARKADIUSZ ZIOLEK
oprac.  PAM

Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół ds. cyberbezpieczeństwa CERT zaobserwował kampanię z fałszywymi wiadomościami e-mail, których nazwa nadawcy sugerują, jakoby były one wysyłane z domeny pacjent.gov.pl.

Rzekome wiadomości z portalu pacjent.gov.pl wyglądają na prawdziwe, ale jeśli klikniemy w zawarty w nich link, nieświadomie zainstalujemy szkodliwe oprogramowanie, które kradnie dane. 

Dalsza część artykułu pod materiałem wideo

PiS wygra wybory dzięki 800 plus? Pomysłodawca programu nie ma wątpliwości

NASK ostrzega przed fałszywymi wiadomościami

"W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości załącznik to plik z rozszerzeniem .URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik .LNK." - podała NASK.

Zgłoś niebezpieczną stronę. Na czarnej liście już 23 tys. adresów
Zgłoś niebezpieczną stronę. Na czarnej liście już 23 tys. adresów

Program kradnie poufne dane

Szkodliwe oprogramowanie pobierane na urządzenie ofiary to narzędzie do kradzieży informacji typu LummaC2. Jest to program sklasyfikowany jako złodziej, który działa poprzez zbieranie poufnych informacji z zainfekowanych urządzeń i zainstalowanych aplikacji.

Kampanie phishingowe są coraz powszechniejszą metodą wyłudzenia danych. Oszuści wysyłają wiadomości, które wyglądają na oficjalne komunikaty z firm czy urzędów, w których proszą o kliknięcie w link, prowadzący do podrobionej strony internetowej. Wypełniamy formularze, a nasze dane takie jak: hasła bankowe czy numery kart kredytowych zostają skradzione.

Źródło artykułu:
Wybrane dla Ciebie
Pierwsza taka Wigilia. Inspektorzy ruszą w teren? Kary do 100 tys. zł
Pierwsza taka Wigilia. Inspektorzy ruszą w teren? Kary do 100 tys. zł
Kupił lokal za 50 proc. wartości. Prokurator domaga się więzienia
Kupił lokal za 50 proc. wartości. Prokurator domaga się więzienia
"Zwiększa koszt ogrzewania nawet o 10 proc.". To powszechny błąd
"Zwiększa koszt ogrzewania nawet o 10 proc.". To powszechny błąd
7 tys. zł emerytury. Ile trzeba zarabiać? Oto szacunki dla 40-latków
7 tys. zł emerytury. Ile trzeba zarabiać? Oto szacunki dla 40-latków
Kupiłeś nowy telewizor? Musisz go zgłosić. Po tym czasie 800 zł kary
Kupiłeś nowy telewizor? Musisz go zgłosić. Po tym czasie 800 zł kary
Wjechał kombajnem do miasta. Zablokował ulicę w centrum na 2 godziny
Wjechał kombajnem do miasta. Zablokował ulicę w centrum na 2 godziny
Gigant inwestuje w Polsce. Powstaną setki miejsc pracy
Gigant inwestuje w Polsce. Powstaną setki miejsc pracy
Chciał tylko dogrzać mieszkanie farelką. Porównuje rachunki. Oto kwota
Chciał tylko dogrzać mieszkanie farelką. Porównuje rachunki. Oto kwota
Producenci ziemniaków są załamani. Wszystko przez brak odszkodowań
Producenci ziemniaków są załamani. Wszystko przez brak odszkodowań
Wyjątkowe grzyby na aukcji. Sprzedano je za pół miliona złotych
Wyjątkowe grzyby na aukcji. Sprzedano je za pół miliona złotych
Wraca Burger Drwala. McDonald's potwierdził datę. Debiut w Poznaniu
Wraca Burger Drwala. McDonald's potwierdził datę. Debiut w Poznaniu
PKP goni czeskiego rywala. Ruszyła promocja, bilety od 19 zł
PKP goni czeskiego rywala. Ruszyła promocja, bilety od 19 zł