Phishing z systemem e‑zdrowie. Uwaga na SMS‑y
CERT Orange Polska ostrzega przed phishingiem SMS, w którym wykorzystano system e-zdrowie (P1). Celem są dane dostępowe pracowników ochrony zdrowia. Na fałszywe wiadomości i zawarte w nich linki muszą zwrócić uwagę wszyscy lekarze, którzy korzystają z tego systemu.
CERT Orange Polska alarmuje o nasileniu ataków phishingowych, które podszywają się pod system e-zdrowie (P1). Atakujący wysyłają SMS-y, które sugerują zawieszenie konta w aplikacji e-zdrowie, zachęcając do kliknięcia w link w celu weryfikacji danych.
System P1 to cyfrowa platforma, która przetwarza dane medyczne pacjentów, takie jak e-recepty i e-skierowania. Lekarze korzystają z niej, aby ułatwić sobie codzienną pracę. Atakujący próbują zdobyć dane logowania do tego systemu, co może prowadzić do nieautoryzowanego generowania recept i zwolnień.
Po kliknięciu w link, użytkownik jest przekierowywany do fałszywej strony, która wizualnie przypomina prawdziwą aplikację logowania. Oczywiście nie jest to prawdziwa witryna, a dane wpisane do formularza trafiają wprost na ręce atakujących, którzy próbują zrobić z nich pożytek. Oszuści mogą wykorzystać zdobyte dane, próbując zalogować się na inne konta z użyciem tych samych danych.
Dalsza część artykułu pod materiałem wideo
CERT Orange zidentyfikował domeny takie jak p1-zdrowie[.]eu oraz GabinetLekarski[.]info, ale ostrzega, że adresów może być więcej. Użytkownicy powinni być czujni i unikać klikania w podejrzane linki. Phishing tego rodzaju to poważne zagrożenie dla bezpieczeństwa danych medycznych. Warto pamiętać, że wiele osób używa tych samych haseł w różnych serwisach, co zwiększa ryzyko nieautoryzowanego dostępu do innych kont.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
