Fałszywe e-recepty zalały internet. Uważaj, mogą okraść cię z danych
Nie każda e-recepta jest tym, na co wygląda. Tak wynika z ostatnich wydarzeń, które miały miejsce. Okazuje się, że oszuści wykorzystują wizerunek portalu pacjent.gov.pl do rozsyłania szkodliwego oprogramowania. Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed utratą danych, lepiej zachować szczególną ostrożność przy załatwianiu e-recepty.
NASK ostrzega przed kampanią wykorzystującą wizerunek portalu pacjent.gov.pl. Do odbiorców wysyłane są wiadomości e-mail zawierające szkodliwe oprogramowanie służące do kradzieży informacji.
Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała, że zespół CERT Polska (Computer Emergency Response Team), czyli zespół reagowania na incydenty bezpieczeństwa komputerowego, zaobserwował kampanię z wiadomościami e-mail, których nazwa nadawcy sugerują, jakoby były one wysyłane z domeny: pacjent.gov.pl.
"W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości załącznik to plik z rozszerzeniem .URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu, plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik .LNK." - podała NASK.
Zaznaczyła, że analiza wykazała, że ostateczne szkodliwe oprogramowanie pobierane na urządzenie ofiary to narzędzie do kradzieży informacji typu LummaC2 (program sklasyfikowany jako złodziej, który działa poprzez zbieranie poufnych informacji z zainfekowanych urządzeń i zainstalowanych aplikacji - red.).
We wtorek NASK ostrzega również przed oszustami, którzy wyłudzają dane do serwisu Steam. Używają do tego fałszywego panelu logowania.
"Fałszywa witryna zawierająca ofertę wczesnego dostępu do gry Counter Strike była elementem ataku typu Browser in The Browser. Znajdował się na niej fałszywy panel logowania do portalu Steam" - podała NASK.
***