CSIRT CeZ ostrzega: Kampania phishingowa wykorzystująca wizerunek Medfile | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

phising

CSIRT CeZ ostrzega: Kampania phishingowa wykorzystująca wizerunek Medfile

Zespół CSIRT CeZ otrzymał zgłoszenia dotyczące kampanii phishingowej prowadzonej za pośrednictwem wiadomości SMS, które podszywają się pod system MedFile. Wiadomości te informują o rzekomej „okresowej migracji systemu” i zawierają link do fałszywej strony logowania.

Co wiemy:

  • W ostatnim czasie użytkownicy otrzymali fałszywe wiadomości SMS.
  • Nadawca wiadomości został sfałszowany - SMS-y łudząco przypominające, pochodzące z prawdziwego źródła (np. „MedFile”).

Przebieg zgłoszonych incydentów:

Zgłoszenia wskazują, że użytkownicy otrzymali wiadomości SMS lub e-maile informujące o rzekomej migracji danych lub zmianie strony logowania do systemu MedFile. W jednym z przypadków osoba otrzymała SMS z linkiem do nowej strony logowania - zarówno link jak i usługa wyglądały wiarygodnie. Wiadomość została podpisana jako „MedFile”. W innym przypadku użytkownik otrzymał e-mail z informacją o migracji danych z platformy P1 do MedFile i zwrócił się z pytaniem o jego autentyczność.

 


 

 

Zalecenia CSIRT CeZ:

  • Nie klikaj w linki zawarte w podejrzanych wiadomościach.
  • Nie podawaj danych logowania ani innych informacji osobistych.
  • W razie wątpliwości co do autentyczności, skontaktuj się bezpośrednio z dostawcą systemu MedFile. 
     

Jak rozpoznać fałszywy e-mail lub SMS?  

  • Nieznany lub podejrzany nadawca  
  • Podejrzany adres usługi, czyli zupełnie inny lub tylko podobny do oficjalnego. Może to być połączenie w adresie URL nazwy instytucji oraz dostawcy oprogramowania np. www[.]nfz-medfile[.]pl)  
  • Błędy językowe i stylistyczne  
  • Nacisk na pilne działanie w krótkim czasie, w tym np.:  
    • prośba o pobranie załączników (np. PDF, zdjęcie lub program)
    • prośba o przekazanie poufnych danych (np. danych osobowych, danych logowania)
  • Adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy  
  • Fałszywe SMS-y często przychodzą o nietypowych porach, np. w środku nocy lub bardzo wcześnie rano, gdy firmy medyczne zwykle nie wysyłają wiadomości. Nie oznacza to jednak, że fałszywy SMS czy wiadomość e-mail nie może zostać wysłany np. w standardowych godzinach pracy. 

Pamiętaj, że producenci oprogramowania zazwyczaj nie wysyłają próśb oraz linków w celu utrzymania uprawnień oraz dostępów. 

Dbanie o bezpieczeństwo dostępu do kont, szczególnie w sektorze ochrony zdrowia, ma kluczowe znaczenie dla ochrony wrażliwych danych i minimalizowania ryzyka cyberzagrożeń. Jednym z najskuteczniejszych sposobów zabezpieczenia się przed nieautoryzowanym dostępem jest włączenie uwierzytelniania wieloskładnikowego (MFA/2FA). 

Zachęcamy do zapoznania się z naszymi zaleceniami dotyczącymi bezpiecznego zarządzania poświadczeniami: https://cez.gov.pl/pl/page/o-nas/aktualnosci/dobre-praktyki-bezpieczenstwa-poswiadczen
 
  
Jeśli otrzymasz taką wiadomość – zgłoś incydent do swojego działu bezpieczeństwa oraz do CSIRT CeZ.