Uwaga na wiadomości o e‑recepcie. Można pobrać zainfekowany plik

Zespół CERT Polska ostrzega, by uważać na e-maile mogące tylko przypominać wiadomości wysłane z domeny pacjent.gov.pl. W treści pojawia się sugestia, że odbiorca otrzymał e-receptę, którą może pobrać z załącznika.

Treść e-maila, o którym ostrzega NASK w swoim raporcie jest stosunkowo krótka. "Dnia 14-07-2023 o godzinie 17:55 wystawiono e-receptę. Jej szczegóły znajdziesz w załączonym zaszyfrowanym pliku" - brzmi początek wiadomości. To typowy phishing. W tym przypadku zagrożeniem nie jest jednak wyłudzenie danych w jakimkolwiek formularzu, ale sam załącznik - to plik z rozszerzeniem URL, którego kliknięcie prowadzi do pobrania na komputer innego pliku LNK.

NASK podaje, że jest to oprogramowanie typu LummaC2. To stosunkowo nowy stealer informacji, który działa skutecznie w Windowsie 7, 8.1, 10 i 11. Innymi słowy to pewien rodzaj oprogramowania szpiegowskiego. Zgodnie z informacjami serwisu socradar.io LummaC2 potrafi między innymi wykradać i przesyłać na serwery atakujących szczegółowe dane o samym komputerze ofiary, jak i przejmować informacje takie jak hasła, numery kart płatniczych, historię przeglądarki i nie tylko.

Oprogramowanie LummaC2 pozostaje rzecz jasna niezauważalne dla użytkownika i działa w tle systemu operacyjnego. Nie można wykluczyć, że użytkownik zorientuje się, że jego dane są wykradane dopiero wtedy, gdy wykorzysta je osoba trzecia - na przykład do próby kradzieży pieniędzy z konta w analogiczny sposób, jak po zdobyciu danych logowania do bankowości przez fałszywy formularz szybkich płatności, co jest typowym elementem w przypadku oszustw SMS-owych wykorzystujących wizerunek firm kurierskich.

Dalsza część artykułu pod materiałem wideo

Po otrzymaniu e-maila o e-recepcie najlepiej zastanowić się, czy może być autentyczny. Warto wstrzymać się z pobieraniem nieznanych załączników, zwłaszcza z niepopularnymi rozszerzeniami. Przypominamy, że e-receptę można zrealizować z wykorzystaniem 4-cyfrowego kodu, który pacjent otrzymuje w formie SMS-a, e-maila, może odczytać po zalogowaniu do Internetowego Konta Pacjenta. Dodatkowo może go sprawdzić w aplikacji mojeIKP. Recepta może też zostać wydrukowana, wówczas pacjent otrzymuje ją w formacie PDF, a nie URL czy LNK, jak w opisywanym przypadku.