Lekarze celem ataków phishingowych

CERT Orange Polska informuje o kampanii phishingowej, w której celem ataków są konta w systemie gabinet.gov.pl, używanym m.in. przez lekarzy do wystawiania e-recept i zwolnień lekarskich. Ataki polegają na wysyłaniu SMS-ów sugerujących konieczność zalogowania się lub włączenia weryfikacji dwuetapowej, prowadząc do stron podszywających się pod panel logowania systemu.

Analiza zgłoszeń z kwietnia wskazuje, że kampania jest kontynuacją wcześniejszych prób wyłudzenia danych, tym razem skierowanych na gabinet.gov.pl, po wcześniejszych działaniach wymierzonych w system P1. Fałszywe strony internetowe przypominają wyglądem panel logowania do usług rządowych, lecz umożliwiają logowanie jedynie metodą mObywatel. Prawidłowy portal rządowy dostępny jest pod adresem https://login.gov.pl/login i oferuje pięć różnych metod logowania.

Nieautoryzowany dostęp do konta w gabinet.gov.pl umożliwia m.in. wystawianie e-recept i zwolnień lekarskich, co stwarza potencjalne ryzyko nadużyć. CERT Orange Polska zaleca ostrożność przy klikaniu w linki w SMS-ach i weryfikowanie adresów stron przed podaniem danych logowania.

Zalecenia bezpieczeństwa obejmują:

• stosowanie ograniczonego zaufania do SMS-ów zawierających linki;
• sprawdzanie adresu w pasku przeglądarki przy każdej próbie logowania;
• dokładną analizę wiadomości wywołujących silne reakcje emocjonalne przed wykonaniem jakichkolwiek działań.

Według obserwacji CERT Orange Polska kampania ma ograniczony zasięg i jest kierowana głównie do osób z dostępem do gabinet.gov.pl.