W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości to szkodliwy plik służący kradzieży danych
NASK ostrzega przed kampanią wykorzystującą wizerunek portalu pacjent.gov.pl. Do odbiorców wysyłane są wiadomości e-mail zawierające szkodliwe oprogramowanie służące do kradzieży informacji.
Fałszywe e-recepty zalały internet. Twoje dane mogą być w niebezpieczeństwie
Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała, że zespół CERT Polska (Computer Emergency Response Team), czyli zespół reagowania na incydenty bezpieczeństwa komputerowego, zaobserwował kampanię z wiadomościami e-mail, których nazwa nadawcy sugerują, jakoby były one wysyłane z domeny: pacjent.gov.pl.
Zobacz również:
"W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości załącznik to plik z rozszerzeniem .URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu, plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik .LNK." - podała NASK.
Narzędzia do kradzieży danych
Zaznaczyła, że analiza wykazała, że ostateczne szkodliwe oprogramowanie pobierane na urządzenie ofiary to narzędzie do kradzieży informacji typu LummaC2 (program sklasyfikowany jako złodziej, który działa poprzez zbieranie poufnych informacji z zainfekowanych urządzeń i zainstalowanych aplikacji - red.).
We wtorek NASK ostrzega również przed oszustami, którzy wyłudzają dane do serwisu Steam. Używają do tego fałszywego panelu logowania.
"Fałszywa witryna zawierająca ofertę wczesnego dostępu do gry Counter Strike była elementem ataku typu Browser in The Browser. Znajdował się na niej fałszywy panel logowania do portalu Steam" - podała NASK.
***
