• CERT Polska ostrzegł przed kampanią phishingową, w której cyberprzestępcy wykorzystują formułę e-recepty i podszywają się pod Ministerstwo Zdrowia
• Jak zaznaczyli eksperci z CERT Polska, fałszywy załącznik w mailu od cyberprzestępców "prowadzi do strony, na której przestępcy chcą wyłudzić dane logowania poczty elektronicznej"
• Skala ataku "była na tyle istotna, że obywatele zgłaszali do zespołu, który się tym zajmuje w NASK, informacje na ten temat" - zaznaczył minister Janusz Cieszyński

E-receptowy phishing. Przestępcy chcieli wyłudzić dane logowania do poczty 

31 stycznia CERT Polska, czyli zespół reagowania na incydenty bezpieczeństwa, działający w ramach struktur Narodowej Akademickiej Sieci Komputerowej-Państwowego Instytutu Badawczego, poinformował o kampanii phishingowej, w której cyberprzestępcy wykorzystują formułę e-recepty i podszywają się pod Ministerstwo Zdrowia. W ten sposób chcą wyłudzić dane logowania do poczty elektronicznej obiektu ataku.

Oszuści podszywający się pod Ministerstwo Zdrowia sporządzili wiadomość, która miałaby odsyłać do e-recepty. Nie podali jednak, czego miałaby dotyczyć recepta. Sam nadawca widniał w wiadomości jako "e-drowzie", a jego adres e-mail nie był w domenie rządowej.

Jak przestrzega CERT Polska, "fałszywy załącznik prowadzi do strony, na której przestępcy chcą wyłudzić dane logowania poczty elektronicznej".

Rzeczywiście, na załączonym przez CERT Polska zrzucie ekranu widać, że w wiadomości został umieszczony obiekt wyglądający jak załącznik, jednak w istocie będący odnośnikiem do strony mającej na celu wyłudzenie danych. 

Z cyberatakami mamy do czynienia cały czas

Przed atakami cyberprzestępców ostrzegał również w czwartek 2 lutego na antenie Radia Zet sekretarz stanu w Kancelarii Prezesa Rady Ministrów i pełnomocnik rządu ds. cyberbezpieczeństwa, Janusz Cieszyński.

- Z atakami różnego rodzaju mamy do czynienia cały czas - chociażby w tym tygodniu była próba podszycia się pod system e-Zdrowia, pod e-recepty. W ramach tej próby były wysyłane złośliwe linki, które miały na celu wyłudzenie haseł do poczty elektronicznej - przypomniał.

- Takie ataki się zdarzają, będą się zdarzały, natomiast naszym zadaniem jest to, żeby jak najskuteczniej chronić przed nimi obywateli. Dlatego już na absolutnie ostatnich etapach prac w rządzie jest ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która przed takimi masowymi atakami SMS-owymi będzie nas skutecznie chronić - dodał Cieszyński.

Minister Cieszyński ocenił, że skala ataku na e-recepty "była na tyle istotna, że obywatele zgłaszali do zespołu, który się tym zajmuje w NASK-u informacje na ten temat".

- Zachęcam wszystkich, żeby odwiedzać stronę zespołu CERT Polska. Jeżeli mamy podejrzenie, że coś jest nie tak, są bardzo wygodne sposoby: można nawet przesłać po prostu SMS-a, który podejrzewamy, że jest fałszywy, na numer, który znajdziemy na stronie cert.pl - poinstruował minister.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.

• MINISTERSTWO ZDROWIA
• E-ZDROWIE
• E-RECEPTA
• JANUSZ CIESZYŃSKI
• CYBERBEZPIECZEŃSTWO