Tej recepty nie wykupuj. W sieci krąży nowe oszustwo

W ostatnim czasie liczba oszustw wykorzystujących phishing wydaje się mnożyć bez końca. Dopiero co informowaliśmy o podmienianiu pojedynczych znaków w adresie strony w taki sposób, by trudno było dostrzec różnicę, a już otrzymujemy informację o kolejnej, oryginalnej metodzie działania cyberprzestępców. Tym razem mamy do czynienia z oszustwem "na e-receptę".

Cyfryzacja służby zdrowia to wygoda dla pacjentów i lekarzy. Przy okazji jest to jednak kolejna furtka dla cyberprzestępców, szukających sposobu na dotarcie do swoich ofiar. CERT Polska poinformował o oszustwie, w którym ofiara otrzymuje rzekomo dostęp do e-recepty. W rzeczywistości jest to sposób na wyłudzenie danych.

Dalsza część artykułu pod materiałem wideo

Wiadomość e-mail, mówiąca o e-recepcie, nie wygląda podejrzanie, jak często zdarza się w przypadku phishingu. Nie jest napisana łamaną polszczyzną, a jedynym elementem, który powinien zwrócić naszą uwagę, jest adres nadawcy. Ministerstwo zdrowia raczej nie kontaktuje się z pacjentami przy użyciu poczty Gmail.

Jak informuje CERT Polska, fałszywy załącznik przenosi użytkownika na stronę, która jest łudząco podobna do oryginalnej strony logowania do poczty elektronicznej. Wiadomo więc, że celem oszustów jest wyłudzenie danych dostępowych do poczty. To może umożliwić dostęp do wielu różnych serwisów, w końcu często e-mail wystarczy, by zresetować hasło do danej platformy.

CERT Polska ostrzega przed phishingiem i zachęca do zgłaszania wszelkich podejrzanych wiadomości. Można to robić zgodnie z instrukcją dostępną na stronie internetowej CERT.