Komunikat CERT Orange. Uwaga na "aktualizację" w NFZ

Oszuści podszywają się w wiadomościach SMS pod NFZ, żądając od swoich potencjalnych ofiar "aktualizacji", choć nie do końca wiadomo czego - ostrzegł CERT Orange Polska. Brnąc w kolejne etapy formularza, docelowo można nieświadomie przekazać atakującym dane swojej karty płatniczej.

CERT Orange Polska ostrzega o fałszywych SMS-ach, w których ktoś próbuje się podszyć pod Narodowy Fundusz Zdrowia. Wymyślony scenariusz to rzekomo wymagana "aktualizacja", ale pomysłodawcy zabrakło już weny, by doprecyzować, o jakie dane chodzi. Link z wiadomości SMS prowadzi do fałszywej strony hxxps://nfz.odnowienie-ubezpieczeniowe[.]info, gdzie można znaleźć spreparowany formularz do wypełnienia.

Atakujący próbują wyłudzić dane ofiary pod pretekstem zmyślonej "dostępności nowej wersji karty NFZ dla świadczeniobiorców". Oczywiście ta historia nie ma związku z rzeczywistością i jest to typowy phishing.

Odbiorca, który nie orientuje się w temacie może pomyśleć, że faktycznie niezbędne jest podanie danych, by osiągnąć dodatkową korzyść. Oszuści wyłudzają w ten sposób komplet danych osobowych oraz numery kart płatniczych - by docelowo ukraść pieniądze z konta, robiąc zakupy na koszt ofiary.

Aby nie paść ofiarą podobnego ataku (zwłaszcza przez SMS), co do zasady należy trzymać się kilku kluczowych zasad, w tym:

• nie klikać linków otrzymywanych w wiadomościach, zwłaszcza gdy są skrócone i nieznanego pochodzenia,
• nie ufać "w ciemno" wiadomościom, które wzywają do podjęcia jakichkolwiek działań - wywoływanie presji czasu to typowy element phishingu,
• nie zakładać, że nazwa nadawcy widoczna w "nadpisie" jest każdorazowo autentyczna (oszuści mogą ją podmienić),
• podejrzane wiadomości SMS wysyłać na numer 8080 do analizy przez zespół CERT Polska,
• w przypadku wiadomości e-mail nie pobierać i otwierać nieznanych załączników, to mogą być zainfekowane pliki prowadzące do przejęcia komputera.