Lekarze otrzymują SMS‑y. To próba oszustwa
Lekarze otrzymują SMS-y podszywające się pod Medfile. Jak opisuje niebezpiecznik.pl, oszuści używają domeny "medflle.pl", łudząco podobnej do "medfile.pl". Atak celuje w dane logowania do dokumentacji medycznej.
Atak został zgłoszony przez lekarza, który otrzymał wiadomość kierującą do strony podobnej do panelu Medfile. To popularne oprogramowanie dla gabinetów i przychodni, służące m.in. do prowadzenia elektronicznej dokumentacji medycznej i wystawiania e-recept. Przejęcie konta mogłoby otworzyć drogę do dokumentacji pacjentów.
Cyberprzestępcy wysyłają SMS-y do lekarzy
Kluczowa różnica to adres. W phishingowym SMS-ie widnieje "medflle.pl", gdzie mała litera "l" udaje "i". Według opisu, ta domena została zarejestrowana 29 października 2025 r. Na komputerze wyświetla błąd 403, ale w telefonie pokazuje stronę imitującą Medfile.
Specjalistyczny phishing bywa mniej widoczny, bo uderza w węższe grupy niż klienci banków. W branży medycznej skuteczny atak na jedną placówkę może jednak uruchomić serię wycieków danych. To zwiększa ryzyko dla pacjentów i personelu.
Medfile jest usługą typu SaaS dla gabinetów i przychodni. Umożliwia rejestrację wizyt, prowadzenie elektronicznej dokumentacji medycznej i administrację placówki. Hasła do takiej platformy są krytyczne dla bezpieczeństwa organizacji.
W opisie ataku wskazano, że strona pod fałszywą domeną jest "łudząco podobna" do prawdziwej. To typowe w kampaniach phishingowych, które liczą na odruchowe kliknięcie w link z SMS-a i podanie danych logowania na mobilnym ekranie.
Eksperci cytowani przez niebezpiecznik.pl podkreślają, że tego typu ataki wymagają czujności użytkowników. W praktyce warto sprawdzić pełny adres domeny przed logowaniem i unikać wchodzenia w linki z niezamówionych SMS-ów.
Norbert Garbarek, dziennikarz dobreprogramy.pl
