Przejdź na

Nowa kampania SMS. "Naruszenie danych R0DO"

CERT Orange Polska alarmuje o kampanii phishingowej wymierzonej w lekarzy korzystających z Medfile. Fałszywy SMS straszy naruszeniem RODO i kieruje na podrobioną stronę logowania, gdzie przestępcy próbują przejąć login i hasło. Taki dostęp może później posłużyć do wystawiania recept i zwolnień w imieniu lekarza.

telefon, smartfon, kabel usb, ładowanie telefonu, ładowarka, usbTrwa nowa kampania phishingowa
Źródło zdjęć: © Adobe Stock | eliosdnepr
Oskar Ziomek
oprac.  Oskar Ziomek

W opublikowanym ostrzeżeniu CERT Orange Polska opisuje, że wiadomość przychodzi z nadpisu MD-FILE i zawiera tekst "Naruszenie danych R0DO. Grozi kara finansowa: [adres]". Taka treść ma wywołać pośpiech i lęk przed konsekwencjami, aby odbiorca odruchowo kliknął link. Według ekspertów właśnie na tym opiera się mechanizm oszustwa: lekarz ma podać login i hasło zanim zauważy, że nie znajduje się na właściwej stronie.

Po wejściu w link użytkownik trafia na fałszywy ekran logowania do systemu Medfile, który ma bardzo przypominać oryginał. CERT podaje, że najpierw pojawia się komunikat o weryfikacji bezpieczeństwa, potem formularz do wpisania danych, a następnie kolejne informacje o rzekomej kontroli konta.

Fałszywy SMS
Fałszywy SMS © CERT Orange

Na końcu ofiara widzi już prawdziwą stronę Medfile, więc może uznać, że wszystko przebiegło poprawnie, choć w tym czasie oszust zdążył przejąć dane i logować się w jej imieniu.

Phishing na lekarzy i wcześniejsze ataki

CERT Orange Polska zaznacza, że to nie jest pierwszy taki scenariusz. W kwietniu 2025 opisywał kampanię z podszyciem pod system P1, a we wrześniu przestępcy próbowali zdobywać hasła do Gabinet.gov.pl. W każdym z tych przypadków cel pozostawał taki sam: przejęcie konta lekarza, które daje możliwość pełnej kontroli nad profilem oraz wystawiania zwolnień i recept.

W komunikacie pojawia się też zalecenie dla osób korzystających z Medfile. CERT radzi włączyć uwierzytelnianie dwuskładnikowe, bo dodatkowy etap logowania może zablokować dostęp do konta nawet wtedy, gdy ktoś pozna samo hasło. To najważniejsze zabezpieczenie wskazane w ostrzeżeniu, które może ograniczyć skutki tej kampanii phishingowej.

Wybrane dla Ciebie
Bank Pekao wydał komunikat. Ostrzeżenie dla klientów
Bank Pekao wydał komunikat. Ostrzeżenie dla klientów
Leon XIV dostał zwrot z bankowego konta. Kwota rozbawiła Watykan
Leon XIV dostał zwrot z bankowego konta. Kwota rozbawiła Watykan
Nowość na portalu Elona Muska. Na posty odpowiesz nagraniem wideo
Nowość na portalu Elona Muska. Na posty odpowiesz nagraniem wideo
Idą w TikToka. Pozwolą zareagować na wpis za pomocą wideo
Idą w TikToka. Pozwolą zareagować na wpis za pomocą wideo
PKO Bank Polski ostrzega klientów. Wydano komunikat
PKO Bank Polski ostrzega klientów. Wydano komunikat
Rząd przyjął ustawę o weryfikacji wieku na stronach dla dorosłych
Rząd przyjął ustawę o weryfikacji wieku na stronach dla dorosłych
Projekty ustaw o DSA. UKE ma nadzorować platformy
Projekty ustaw o DSA. UKE ma nadzorować platformy
Zmiana w Zdjęciach Google. Koniec z pełnym pobieraniem
Zmiana w Zdjęciach Google. Koniec z pełnym pobieraniem
Nowość w Microsoft Teams. Zmieniony menedżer pobierania
Nowość w Microsoft Teams. Zmieniony menedżer pobierania
Fałszywy SMS z mObywatela. Oszustwo z mandatem
Fałszywy SMS z mObywatela. Oszustwo z mandatem
Facebook z nową zmianą. Dotyczy nastolatków
Facebook z nową zmianą. Dotyczy nastolatków
"Sprzedam kolegę". Nowa forma przemocy wśród dzieci
"Sprzedam kolegę". Nowa forma przemocy wśród dzieci
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY