Przejdź na

Lekarze otrzymują SMS-y. To próba oszustwa

Lekarze otrzymują SMS-y podszywające się pod Medfile. Jak opisuje niebezpiecznik.pl, oszuści używają domeny "medflle.pl", łudząco podobnej do "medfile.pl". Atak celuje w dane logowania do dokumentacji medycznej.

Caution in investing Economic situation warning, inflation and internet security. concept, Businessman using smartphone with warning sign. warning, advertisement, phishing, scam, global, word, digital, marketing, spam, business, technology, office, laptop, concept, mobile, tablet, communication, security, website, internet, email, safety, online, virus, text, wireless, networking, screen, contemporary, bug, communications, protection, social, threat, software, www, spam email, sharing, caution, available, failure, trouble, maintenance, warn, system, page, support, technical, webPhishing - zdjęcie poglądowe
Źródło zdjęć: © Adobe Stock
Norbert Garbarek
oprac.  Norbert Garbarek

Atak został zgłoszony przez lekarza, który otrzymał wiadomość kierującą do strony podobnej do panelu Medfile. To popularne oprogramowanie dla gabinetów i przychodni, służące m.in. do prowadzenia elektronicznej dokumentacji medycznej i wystawiania e-recept. Przejęcie konta mogłoby otworzyć drogę do dokumentacji pacjentów.

Cyberprzestępcy wysyłają SMS-y do lekarzy

Kluczowa różnica to adres. W phishingowym SMS-ie widnieje "medflle.pl", gdzie mała litera "l" udaje "i". Według opisu, ta domena została zarejestrowana 29 października 2025 r. Na komputerze wyświetla błąd 403, ale w telefonie pokazuje stronę imitującą Medfile.

Specjalistyczny phishing bywa mniej widoczny, bo uderza w węższe grupy niż klienci banków. W branży medycznej skuteczny atak na jedną placówkę może jednak uruchomić serię wycieków danych. To zwiększa ryzyko dla pacjentów i personelu.

Medfile jest usługą typu SaaS dla gabinetów i przychodni. Umożliwia rejestrację wizyt, prowadzenie elektronicznej dokumentacji medycznej i administrację placówki. Hasła do takiej platformy są krytyczne dla bezpieczeństwa organizacji.

W opisie ataku wskazano, że strona pod fałszywą domeną jest "łudząco podobna" do prawdziwej. To typowe w kampaniach phishingowych, które liczą na odruchowe kliknięcie w link z SMS-a i podanie danych logowania na mobilnym ekranie.

Eksperci cytowani przez niebezpiecznik.pl podkreślają, że tego typu ataki wymagają czujności użytkowników. W praktyce warto sprawdzić pełny adres domeny przed logowaniem i unikać wchodzenia w linki z niezamówionych SMS-ów.

Cyfrowy Polak
Cyfrowy Polak © Cyfrowy Polak

Norbert Garbarek, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Dodają pionowe wideo. Amazon goni konkurencję
Dodają pionowe wideo. Amazon goni konkurencję
Nie wiesz, co obejrzeć? Netflix pomoże ci swoim AI
Nie wiesz, co obejrzeć? Netflix pomoże ci swoim AI
Unia przygląda się VPN-om. "Trzeba zamknąć lukę"
Unia przygląda się VPN-om. "Trzeba zamknąć lukę"
Namalował sobie wąsa. Teraz Meta będzie skanować dzieciom kości
Namalował sobie wąsa. Teraz Meta będzie skanować dzieciom kości
Komunikat Erste Bank Polska. Dotyczy wszystkich klientów
Komunikat Erste Bank Polska. Dotyczy wszystkich klientów
Windows Phone żyje. Dostał nietypową "aktualizację"
Windows Phone żyje. Dostał nietypową "aktualizację"
Masz mObywatela? Zwróć uwagę na wiadomości SMS
Masz mObywatela? Zwróć uwagę na wiadomości SMS
Fortnite dla uczniów? Gra ma uczyć języka
Fortnite dla uczniów? Gra ma uczyć języka
Windows 11: małe aktualizacje długo się instalują? Jest wyjaśnienie
Windows 11: małe aktualizacje długo się instalują? Jest wyjaśnienie
Chrome "po cichu" pobiera 4 GB danych. To model AI
Chrome "po cichu" pobiera 4 GB danych. To model AI
mBank ostrzega: "Wyłączymy na kilka godzin bank"
mBank ostrzega: "Wyłączymy na kilka godzin bank"
Zastrzeżony PESEL. Dołącz do 8,1 mln osób
Zastrzeżony PESEL. Dołącz do 8,1 mln osób
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY