Logotyp serwisu CyberDefence24
Reklama

Nowa fala phishingu uderza w polską służbę zdrowia. NFZ ostrzega

Narodowy Fundusz Zdrowia i Centrum e-Zdrowia ostrzegają przed wiadomościami rozsyłanymi przez oszustów do pracowników służby zdrowia. W ich treści znajdują się linki do stron wyłudzających dane.
Narodowy Fundusz Zdrowia i Centrum e-Zdrowia ostrzegają przed wiadomościami rozsyłanymi przez oszustów do pracowników służby zdrowia. W ich treści znajdują się linki do stron wyłudzających dane.
Autor. Shutterstock

Trwa kampania phishingowa wymierzona w pracowników placówek zdrowotnych – ostrzega Narodowy Fundusz Zdrowia. Cyberprzestępcy rozsyłają wiadomości drogą mailową oraz SMS-ami. Na czym im zależy?

Działania oszustów w cyberprzestrzeni zwykle dają się zauważyć poprzez wiadomości informujące o konieczności dopłaty do paczki, brakujących informacjach różnego rodzaju czy konieczności podjęcia pilnych działań w związku z załącznikiem do danego maila. Na łamach CyberDefence24 wielokrotnie przedstawialiśmy przykłady ich działań – w ostatnim czasie do Polaków trafiały np. wiadomości dotyczące możliwości zwrotu podatku czy e-Sprawozdań Finansowych.

    Reklama

    Kluczowe są szczegóły

    Podczas gdy jedni próbują wyłudzić dane zastosowanymi wcześniej sposobami, inni działają na mniej znanych kierunkach. Narodowy Fundusz Zdrowia oraz Centrum e-Zdrowia wydały ostrzeżenia przed wiadomościami rozsyłanymi do pracowników służby zdrowia.

    Z komunikatów wynika, że w treściach SMS-ów oraz e-maili znajduje się link do witryny do złudzenia przypominającej ekran logowania do oficjalnych systemów CeZ. Pod panelem przeznaczonym na wprowadzenie loginu i hasła umieszczono informację dotyczącą „aktualizacji danych w systemie P-1 Zdrowie” (w rzeczywistości system nazywa się e-Zdrowie) oraz usuwaniu nieaktywnych kont w ciągu tygodnia. Ma to przekonać odwiedzających do „zalogowania się”.

    Istotnym szczegółem pozwalającym zidentyfikować próbę działania cyberprzestępców jest literówka we wspomnianej informacji. Konta mają bowiem być usuwane „w ciągu 7 dniu”.

      Reklama

      Pracownicy proszeni o ostrożność

      Wpisanie danych logowania zgodnie z „instrukcjami” będzie skutkowało przechwyceniem ich przez cyberprzestępców. Zarówno Centrum e-Zdrowia, jak i NFZ apelują do pracowników o ostrożność w przypadku otrzymania takiej wiadomości.

      CeZ wskazuje w swoim komunikacie, aby zgłaszać takie informacje zespołom bezpieczeństwa lub do ich CSIRT. NFZ z kolei mówi o kontaktowaniu się z działem IT w przypadku jakichkolwiek wątpliwości.

      Twoja czujność to najskuteczniejsza forma ochrony” – czytamy w komunikacie podmiotu.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama

          Czytaj także

          Dzieci będą uczyć się chronić swoje dane. Zmiany w szkołach od 1 września
          Naczelna Izba Kontroli opublikowała druzgocące wyniki kontroli
          NIK: Cyberbezpieczeństwo w samorządach kuleje. Ministerstwo odpowiada
          żołnierz wojsko Polskie
          Młodzi w Wojsku Polskim. Nawyk, który pomaga wrogom
          Wdrożenie AI Act. Wiceminister Standerski wskazał termin
          microsoft windows 10
          Masz Windowsa 10? Ważne informacje
          karabin kałasznikow rosja
          Kałasznikowy i granaty trafią do młodych Rosjan
          Oszustwo na „pracownika banku”. Kobieta straciła 240 tys. zł.
          Czy Polska może mieć własnego DeepSeeka?