Komunikat CERT Orange. Uwaga na "aktualizację" w NFZ

Uwaga na fałszywą "aktualizację" NFZ
Uwaga na fałszywą "aktualizację" NFZ
Źródło zdjęć: © CERT Orange Polska, Pixabay, dobreprogramy
Oskar Ziomek

14.04.2024 16:07

Oszuści podszywają się w wiadomościach SMS pod NFZ, żądając od swoich potencjalnych ofiar "aktualizacji", choć nie do końca wiadomo czego - ostrzegł CERT Orange Polska. Brnąc w kolejne etapy formularza, docelowo można nieświadomie przekazać atakującym dane swojej karty płatniczej.

CERT Orange Polska ostrzega o fałszywych SMS-ach, w których ktoś próbuje się podszyć pod Narodowy Fundusz Zdrowia. Wymyślony scenariusz to rzekomo wymagana "aktualizacja", ale pomysłodawcy zabrakło już weny, by doprecyzować, o jakie dane chodzi. Link z wiadomości SMS prowadzi do fałszywej strony hxxps://nfz.odnowienie-ubezpieczeniowe[.]info, gdzie można znaleźć spreparowany formularz do wypełnienia.

Atakujący próbują wyłudzić dane ofiary pod pretekstem zmyślonej "dostępności nowej wersji karty NFZ dla świadczeniobiorców". Oczywiście ta historia nie ma związku z rzeczywistością i jest to typowy phishing.

Fałszywy formularz do wyłudzania danych karty płatniczej
Fałszywy formularz do wyłudzania danych karty płatniczej© CERT Orange Polska

Odbiorca, który nie orientuje się w temacie może pomyśleć, że faktycznie niezbędne jest podanie danych, by osiągnąć dodatkową korzyść. Oszuści wyłudzają w ten sposób komplet danych osobowych oraz numery kart płatniczych - by docelowo ukraść pieniądze z konta, robiąc zakupy na koszt ofiary.

Aby nie paść ofiarą podobnego ataku (zwłaszcza przez SMS), co do zasady należy trzymać się kilku kluczowych zasad, w tym:

  • nie klikać linków otrzymywanych w wiadomościach, zwłaszcza gdy są skrócone i nieznanego pochodzenia,
  • nie ufać "w ciemno" wiadomościom, które wzywają do podjęcia jakichkolwiek działań - wywoływanie presji czasu to typowy element phishingu,
  • nie zakładać, że nazwa nadawcy widoczna w "nadpisie" jest każdorazowo autentyczna (oszuści mogą ją podmienić),
  • podejrzane wiadomości SMS wysyłać na numer 8080 do analizy przez zespół CERT Polska,
  • w przypadku wiadomości e-mail nie pobierać i otwierać nieznanych załączników, to mogą być zainfekowane pliki prowadzące do przejęcia komputera.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (6)