Nie klikaj w link z e-receptą. Fałszywe wiadomości kradną dane

NASK ostrzega przed kampanią phishingową, w której wykorzystywany jest wizerunek portalu pacjent.gov.pl. Do odbiorców wysyłane są wiadomości e-mail, które zawierają szkodliwe oprogramowanie.

NASk ostrzega przed fałszywymi wiadomościami pod wizerunkiem pacjent.gov.plNASk ostrzega przed fałszywymi wiadomościami pod wizerunkiem pacjent.gov.pl
Źródło zdjęć: © East News | ARKADIUSZ ZIOLEK
oprac.  PAM

Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół ds. cyberbezpieczeństwa CERT zaobserwował kampanię z fałszywymi wiadomościami e-mail, których nazwa nadawcy sugerują, jakoby były one wysyłane z domeny pacjent.gov.pl.

Rzekome wiadomości z portalu pacjent.gov.pl wyglądają na prawdziwe, ale jeśli klikniemy w zawarty w nich link, nieświadomie zainstalujemy szkodliwe oprogramowanie, które kradnie dane. 

Dalsza część artykułu pod materiałem wideo

PiS wygra wybory dzięki 800 plus? Pomysłodawca programu nie ma wątpliwości

NASK ostrzega przed fałszywymi wiadomościami

"W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości załącznik to plik z rozszerzeniem .URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik .LNK." - podała NASK.

Zgłoś niebezpieczną stronę. Na czarnej liście już 23 tys. adresów
Zgłoś niebezpieczną stronę. Na czarnej liście już 23 tys. adresów

Program kradnie poufne dane

Szkodliwe oprogramowanie pobierane na urządzenie ofiary to narzędzie do kradzieży informacji typu LummaC2. Jest to program sklasyfikowany jako złodziej, który działa poprzez zbieranie poufnych informacji z zainfekowanych urządzeń i zainstalowanych aplikacji.

Kampanie phishingowe są coraz powszechniejszą metodą wyłudzenia danych. Oszuści wysyłają wiadomości, które wyglądają na oficjalne komunikaty z firm czy urzędów, w których proszą o kliknięcie w link, prowadzący do podrobionej strony internetowej. Wypełniamy formularze, a nasze dane takie jak: hasła bankowe czy numery kart kredytowych zostają skradzione.

Źródło artykułu:
Wybrane dla Ciebie
Zastępują Ukraińców. Ponad 100 tys. pozwoleń na pracę dla cudzoziemców
Zastępują Ukraińców. Ponad 100 tys. pozwoleń na pracę dla cudzoziemców
To koniec rodzinnej piekarni. Działali na rynku ponad 40 lat
To koniec rodzinnej piekarni. Działali na rynku ponad 40 lat
Trwa demontaż na Mazurach. Zmiany od nowego miesiąca
Trwa demontaż na Mazurach. Zmiany od nowego miesiąca
Kasjerka ofiarą mobbingu. Jest wyrok. Biedronka ma zapłacić 30 tys. zł
Kasjerka ofiarą mobbingu. Jest wyrok. Biedronka ma zapłacić 30 tys. zł
Przekręt na sześć cyfr w fabryce mięsa. Dyrektor usłyszał wyrok
Przekręt na sześć cyfr w fabryce mięsa. Dyrektor usłyszał wyrok
216 mln zł na warzywa. Takiego importu nie było od ponad 20 lat
216 mln zł na warzywa. Takiego importu nie było od ponad 20 lat
Służby przechwyciły 12 ton tuńczyka. Oto co wykryły w transporcie
Służby przechwyciły 12 ton tuńczyka. Oto co wykryły w transporcie
To będzie gigant. L'Oréal przejmuje rywala za miliardy dolarów
To będzie gigant. L'Oréal przejmuje rywala za miliardy dolarów
Powiesili w bloku kartkę o bonie ciepłowniczym. Mieszkańcy krytykują
Powiesili w bloku kartkę o bonie ciepłowniczym. Mieszkańcy krytykują
Zakaz niektórych kotłów na Podkarpaciu. Mieszkańców czeka wymiana
Zakaz niektórych kotłów na Podkarpaciu. Mieszkańców czeka wymiana
Mogą upaść po ponad 140 latach. Boją się losu firmy Kulczyka
Mogą upaść po ponad 140 latach. Boją się losu firmy Kulczyka
Sądny dzień dla cen słodyczy. Brak odpowiedzi na najważniejsze pytanie
Sądny dzień dla cen słodyczy. Brak odpowiedzi na najważniejsze pytanie