Lekarze na celowniku hakerów

Zespół Reagowania na Incydenty Cyberbezpieczeństwa dla sektora zdrowia (CSIRT CEz) ostrzega lekarzy przed kampanią phishingową, której celem jest uzyskanie dostępu do systemu wystawiania recept. Przestępcy wykorzystują socjotechnikę, by skłonić lekarzy do przekazania danych uwierzytelniających.

W kampanii przestępcy podszywają się pod instytucje takie jak NFZ czy ZUS i w trakcie połączenia telefonicznego podają się za pracowników zespołów cyberbezpieczeństwa wspomnianych podmiotów. Celem jest uzyskanie nieuprawnionego dostępu do systemu wystawiania recept m.in. na leki psychotropowe oraz narkotyczne, które mogą być później realizowane bez wiedzy lekarza.

Scenariusz oszustwa jest następujący – atakujący podają się za pracownika działu ds. cyberbezpieczeństwa NFZ, informując, że zauważono określoną liczbę recept na określony lek wystawionych przez danego lekarza. Następnie przestępca prosi lekarza o wejście na fałszywą stronę internetową przypominającą do złudzenia serwisy instytucji publicznych. Oszust przekonuje, że należy tam zabezpieczyć konto, zgłosić incydent lub wygenerować nowy certyfikat. Sposobem logowania jest uwierzytelnianie poprzez aplikację mObywatel – w tym momencie przestępcy uzyskują dodatkowe dane, w tym dostępowe. Po zalogowaniu na fałszywej stronie, lekarz otrzymuje informację o unieważnieniu certyfikatu ZUS wraz z linkiem do pobrania fałszywego pliku. Hasłem jest numer PESEL. W tym momencie oszust jest już w stanie przejąć certyfikat uwierzytelniający, który umożliwia zakładanie kont w aplikacjach gabinetowych i wystawianie fałszywych recept.

Specjaliści zespołu CSIRT CeZ przypominają, że instytucje publiczne nigdy nie proszą telefonicznie o logowanie czy podawanie danych w trakcie rozmowy telefonicznej – w takiej sytuacji należy przerwać rozmowę. Warto także włączyć uwierzytelnianie wieloskładnikowe w systemach gabinetowych. CSIRT apeluje także o zgłaszanie incydentów na oficjalnej stronie CSIRT CeZ. Osoby zainteresowane mogą sprawdzić wszystkie, wystawione przez siebie recepty w serwisie gabinet.gov.pl. Szczegółową instrukcję jak to zrobić można znaleźć na stronie ezdrowie.gov.pl.

Copyright @2024. All Rights Reserved.