Wyszukaj w publikacjach
Centrum e-Zdrowia ostrzega przed akcją phishingową wymierzoną w środowisko lekarskie. Cyberprzestępcy rozsyłają fałszywe wiadomości sms, które mają nakłonić użytkowników systemu e-recept do podania danych logowania. Atak może skutkować przejęciem konta i nieuprawnionym dostępem do systemów medycznych.
Jak informuje CSIRT (Cyber Security Incident Response Team) CeZ, do zagrożonych systemów należą: platforma gabinet.gov.pl (system e-recepty), konta lekarzy z dostępem do wystawiania e-recept i zwolnień, system mObywatel (wykorzystywany do logowania), systemy szpitalne HIS/EMR z integracją gabinet.gov.pl.
Nadawcy fałszywych smsów podszywają się pod platformę gabinet.gov.pl lub INFSMS.
Treść smsów sugeruje konieczność pilnego włączenia weryfikacji dwuetapowej, a dołączony link prowadzi do spreparowanej strony internetowej. Witryna imituje oficjalny portal login.gov.pl, jednak zawiera jedynie opcję logowania poprzez aplikację mObywatel (brak pozostałych metod dostępnych na prawdziwej stronie). Wprowadzone dane nie trafiają do systemu państwowego, lecz są przekazywane bezpośrednio do serwerów kontrolowanych przez przestępców. Specjaliści ostrzegają, że skutkiem udanego ataku może być natychmiastowe przejęcie konta lekarza, a następnie wykorzystanie go do wystawiania e-recept, przeglądania danych pacjentów czy prowadzenia dalszych działań przestępczych. W niektórych przypadkach oszuści mogą także próbować ingerować w inne systemy zintegrowane z login.gov.pl.
Atakujący mogą zmienić hasło, ustawić nowe metody uwierzytelniania lub wykorzystać konto do dalszych działań (np. rozsyłania kolejnych phishingów). W niektórych przypadkach mogą próbować wykorzystać dostęp do systemu mObywatel lub innych usług zintegrowanych z login.gov.pl
– przestrzega CeZ.
Co zrobić, by nie dać się oszukać?
Centrum e-Zdrowia podkreśla, że nie wysyła smsów z linkami do logowania ani nie żąda pilnych działań w trybie natychmiastowym (platforma Gabinet również tego nie robi).
Należy ignorować wszelkie smsy informujące o konieczności „weryfikacji konta Gabinet” lub innych pilnych działaniach
– ostrzega CeZ.
Oficjalne komunikaty dotyczące logowania i bezpieczeństwa są publikowane wyłącznie za pośrednictwem strony login.gov.pl.
W razie podejrzenia, że doszło do ujawnienia danych, konieczna jest szybka zmiana hasła, sprawdzenie historii logowania z ostatnich 14 dni i weryfikacja wystawionych e-recept z ostatnich 7 dni.
W celu ograniczenia skuteczności kampanii phishingowej CeZ zaleca blokadę fałszywych domen, w tym: gabinet-gov.org, gabinet.ochrona-danych.info oraz wszystkich subdomen w ramach *.pages.dev. Oprócz tego, rekomenduje monitorowanie sieci i systemów pod kątem prób połączenia z powyższymi domenami.
W przypadku otrzymania podejrzanej wiadomości lub zauważenia nietypowej aktywności na koncie należy zgłosić incydent do zespołu CSIRT CeZ, korzystając z adresu: incydent@csirt.cez.gov.pl lub formularza dostępnego na stronie Centrum e-Zdrowia.
Źródła
- Centrum e-Zdrowia
