Wyszukaj w publikacjach
Lekarze i personel medyczny powinni zachować szczególną ostrożność. Jak informuje portal Niebezpiecznik.pl, cyberprzestępcy rozpoczęli nową kampanię phishingową, podszywając się pod znaną platformę Medfile.pl – system służący do prowadzenia elektronicznej dokumentacji medycznej. Ich celem jest wyłudzenie danych logowania, które mogą posłużyć do przejęcia kont i dostępu do wrażliwych informacji o pacjentach.
Do redakcji Niebezpiecznika zgłosił się lekarz, który otrzymał SMS o rzekomym zawieszeniu konta w Medfile.pl z prośbą o „pilną weryfikację danych”. Wiadomość wyglądała wiarygodnie, jednak zawierała link prowadzący do fałszywej strony o niemal identycznym adresie – medflle[.]pl. Różnica była subtelna: litera „i” została podmieniona na „l”, co na pierwszy rzut oka trudno zauważyć.
Otworzenie strony na komputerze pokazuje błąd 403, natomiast otworzenie jej w przeglądarce na telefonie pokazuje stronę łudzącą podobną do Medfile.pl
– informuje Niebezpiecznik.
Co istotne, strona ta działa wyłącznie na urządzeniach mobilnych – to celowe działanie mające utrudnić wykrycie ataku przez administratorów bezpieczeństwa.
Specjaliści ostrzegają, że w przypadku uzyskania dostępu do konta medycznego cyberprzestępcy mogliby nie tylko przejąć dokumentację pacjentów, ale także wykorzystać konto lekarza do rozsyłania kolejnych fałszywych wiadomości lub podszywania się pod innych użytkowników systemu.
Eksperci zalecają, by nie klikać w żadne linki otrzymane SMS-em ani e-mailem, a komunikaty o rzekomych blokadach kont zawsze weryfikować bezpośrednio w oficjalnym serwisie danej strony lub kontaktując się z pomocą techniczną.
