Cyberprzestępcy podszywają się pod ZUS | Centrum e-Zdrowia

Ważne!

Jeżeli otrzymałaś/otrzymałeś taki SMS i zalogowałeś się na złośliwą domenę podaną w wiadomości, twoje dane mogły zostać wykorzystane przez cyberprzestępców. 

Co wtedy?

1. Pierwszym krokiem jest kontakt z Zakładem Ubezpieczeń Społecznych (ZUS) aby powiadomić o zaistniałej sytuacji. 
2. Drugim krokiem jest pilne unieważnienie certyfikatu ZUS. Można zrobić to samodzielnie poprzez portal ZUS.
3. Trzecim krokiem powinna być zmiana hasła, ponieważ obecne jest już w posiadaniu osób trzecich.
4. Koniecznie sprawdź, czy nie zostały wystawione nieautoryzowane recepty. Jeżeli tak się wydarzyło, zgłoś ten fakt organom ścigania (policja, prokuratura).
5. Zalecamy również włączenie podwójnej weryfikacji logowania w każdym możliwym systemie. 

Warto pamiętać, że ZUS nie wysyła wiadomości z linkiem do logowania. Dlatego każda tego typu wiadomość, powinna wzbudzić naszą czujność.

Czym jest smishing?

Smishing to forma phishingu, czyli cyberoszustwa, która wykorzystuje wiadomości SMS aby wyłudzić poufne dane od odbiory lub nakłonić go do pobrania niebezpiecznego oprogramowania.

Jak działają przestępcy?

W ostatnim czasie użytkownicy otrzymali fałszywe wiadomości SMS, których nadawca został sfałszowany. Wiadomości te podszywały się pod Zakład Ubezpieczeń Społecznych, wykorzystując nazwę „eZUS”.

Zagrożone systemy

• konta lekarzy z dostępem do wystawiania e-recept i zwolnień
• system mObywatel (wykorzystywany do logowania)
• systemy medyczne integrujące się z  P1 e-zdrowie

Charakterystyka kampanii

• SMS-y phishingowe
• Nadawca: "eZUS"

Zgłoszenia wskazują, że użytkownicy otrzymali wiadomości SMS informujące o rzekomym wygaśnięciu możliwości wystawiania recept, a także prośby o dokończenie procesu weryfikacji i pobrania nowego certyfikatu ZUS ze złośliwej domeny e-zus[.]org. Nadawca wiadomości był podpisany jako „eZUS”.

Image

Działania zapobiegawcze

• nie klikaj w linki zawarte w podejrzanych wiadomościach,
• zawsze weryfikuj domenę strony internetowej przed zalogowaniem się,
• nie podawaj danych logowania ani innych informacji osobistych, jeżeli nie masz pewności co do wiarygodności strony,
• w razie wątpliwości co do autentyczności, skontaktuj się bezpośrednio z ZUS 

Jak rozpoznać fałszywy e-mail lub SMS?  

• nieznany lub podejrzany nadawca  
• podejrzany adres usługi, czyli zupełnie inny lub tylko podobny do oficjalnego. Może to być połączenie w adresie URL nazwy instytucji oraz dostawcy oprogramowania np. www.e-zus[.]org
• błędy językowe i stylistyczne  
• nacisk na pilne działanie w krótkim czasie, w tym np.:  
  • prośba o pobranie załączników (np. PDF, zdjęcie lub program)
  • prośba o przekazanie poufnych danych (np. danych osobowych, danych logowania)
• adres e-mail po wybraniu opcji „odpowiedz” jest inny niż początkowy adres nadawcy  
• fałszywe SMS-y często przychodzą o nietypowych porach, np. w środku nocy lub bardzo wcześnie rano, gdy firmy medyczne zwykle nie wysyłają wiadomości. Nie oznacza to jednak, że fałszywy SMS czy wiadomość e-mail nie może zostać wysłany np. w standardowych godzinach pracy. 
  Pamiętaj, że producenci oprogramowania zazwyczaj nie wysyłają próśb oraz linków w celu utrzymania uprawnień oraz dostępów. 

Dbanie o bezpieczeństwo dostępu do kont, szczególnie w sektorze ochrony zdrowia, ma kluczowe znaczenie dla ochrony wrażliwych danych i minimalizowania ryzyka cyberzagrożeń. Jednym z najskuteczniejszych sposobów zabezpieczenia się przed nieautoryzowanym dostępem jest włączenie uwierzytelniania wieloskładnikowego (MFA/2FA).

Zachęcamy do zapoznania się z naszymi zaleceniami dotyczącymi bezpiecznego zarządzania poświadczeniami.

Jeśli otrzymasz taką wiadomość – zgłoś incydent do swojego działu bezpieczeństwa oraz do CSIRT CeZ. Jeżeli jest to podejrzany sms, prześlij go dalej na bezpłatny numer 8080. 
Dzięki zgłoszeniom, fałszywe domeny mogą zostać zablokowane, a inni użytkownicy poinformowani o zagrożeniu.