Komunikat CERT Orange. Uwaga na "aktualizację" w NFZ
Oszuści podszywają się w wiadomościach SMS pod NFZ, żądając od swoich potencjalnych ofiar "aktualizacji", choć nie do końca wiadomo czego - ostrzegł CERT Orange Polska. Brnąc w kolejne etapy formularza, docelowo można nieświadomie przekazać atakującym dane swojej karty płatniczej.
CERT Orange Polska ostrzega o fałszywych SMS-ach, w których ktoś próbuje się podszyć pod Narodowy Fundusz Zdrowia. Wymyślony scenariusz to rzekomo wymagana "aktualizacja", ale pomysłodawcy zabrakło już weny, by doprecyzować, o jakie dane chodzi. Link z wiadomości SMS prowadzi do fałszywej strony hxxps://nfz.odnowienie-ubezpieczeniowe[.]info, gdzie można znaleźć spreparowany formularz do wypełnienia.
Atakujący próbują wyłudzić dane ofiary pod pretekstem zmyślonej "dostępności nowej wersji karty NFZ dla świadczeniobiorców". Oczywiście ta historia nie ma związku z rzeczywistością i jest to typowy phishing.
Odbiorca, który nie orientuje się w temacie może pomyśleć, że faktycznie niezbędne jest podanie danych, by osiągnąć dodatkową korzyść. Oszuści wyłudzają w ten sposób komplet danych osobowych oraz numery kart płatniczych - by docelowo ukraść pieniądze z konta, robiąc zakupy na koszt ofiary.
Aby nie paść ofiarą podobnego ataku (zwłaszcza przez SMS), co do zasady należy trzymać się kilku kluczowych zasad, w tym:
- nie klikać linków otrzymywanych w wiadomościach, zwłaszcza gdy są skrócone i nieznanego pochodzenia,
- nie ufać "w ciemno" wiadomościom, które wzywają do podjęcia jakichkolwiek działań - wywoływanie presji czasu to typowy element phishingu,
- nie zakładać, że nazwa nadawcy widoczna w "nadpisie" jest każdorazowo autentyczna (oszuści mogą ją podmienić),
- podejrzane wiadomości SMS wysyłać na numer 8080 do analizy przez zespół CERT Polska,
- w przypadku wiadomości e-mail nie pobierać i otwierać nieznanych załączników, to mogą być zainfekowane pliki prowadzące do przejęcia komputera.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
