Używasz serwisu Gabinet.gov.pl? Zwróć uwagę na SMS
CERT Orange Polska ostrzega przed nową kampanią phishingową, której celem jest przejęcie kont lekarzy w systemie Gabinet.gov.pl. Oszuści wysyłają SMS-y, które mogą prowadzić do kradzieży danych.
CERT Orange Polska zaobserwował nową kampanię phishingową skierowaną do lekarzy i innych osób zawodowo wykorzystujących system Gabinet.gov.pl. Oszuści próbują przejąć konta, wysyłając SMS-y z fałszywymi linkami. To kolejna próba wyłudzenia danych po podobnym ataku na system P1.
Wiadomości SMS, które trafiają do potencjalnych ofiar, sugerują konieczność włączenia weryfikacji dwuetapowej. Przykładowy SMS zawiera linki prowadzące do stron łudząco przypominających panel logowania do usług rządowych. W rzeczywistości są to fałszywe witryny i wstęp do dalszego wyłudzenia danych.
System Gabinet.gov.pl umożliwia wystawianie e-recept i zwolnień lekarskich. Nieautoryzowany dostęp do konta może prowadzić do poważnych nadużyć, za które odpowiedzialność poniesie właściciel konta. CERT Orange Polska podejrzewa, że kampania może być związana z niedawnym rozbiciem grupy przestępczej handlującej lekami. Nowi oszuści mogą próbować zająć miejsce tych, którzy zostali aresztowani.
Dalsza część artykułu pod materiałem wideo
Aby uniknąć ryzyka, lekarze powinni dokładnie sprawdzać otrzymywane SMS-y. Warto poświęcić chwilę na weryfikację wiadomości, co może uchronić przed poważnymi konsekwencjami. CERT Orange Polska podkreśla, że kampania jest niskowolumenowa, co oznacza, że atakujący celują bezpośrednio w osoby z dostępem do Gabinet.gov.pl. To zwiększa skuteczność ataku, dlatego ostrożność jest kluczowa.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
