Od kilku lat z coraz większą intensywnością dochodzi do przestępstw i próby wyłudzenia danych lub pieniędzy przez różnego rodzaju oszustwa związane ze zdrowiem. Jeszcze niedawno było głośno o nowej metodzie oszustwa w postaci telefonu od lekarza. Teraz przestępcy postanowili skierować swoje działania do internetu. Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed fałszywymi e-receptami, które są przesyłane za pośrednictwem maili.
Fałszywe e-recepty w internecie
Okazuje się, że nie każdy dokument wyglądający jak e-recepta jest nią w rzeczywistości. Naukowa i Akademicka Sieć Komputerowa poinformowała, że zespół reagowania na incydenty bezpieczeństwa komputerowego – zespół CERT Polska (Computer Emergency Response Team) zaobserwował, że rozsyłane są wiadomości e- mail, które sugerują, że nadawcą jest domena pacjent.gov.pl. Informacja o domenie mylnie sugeruje, że rzeczywiście mamy do czynienia z wiadomością wysłaną przez rządowy system. To jednak oszuści wykorzystują wizerunek portalu, żeby rozsyłać fałszywe oprogramowanie. Należy więc zachować szczególną ostrożność. W treści wiadomości napisane jest, że dana osoba otrzymała e-receptę, którą może znaleźć w załączniku.
Jak działają oszuści?
Treść maila może zaczynać się następująco: „Dnia 14-07-2023 o godzinie 17:55 wystawiono e-receptę. Jej szczegóły znajdziesz w załączonym zaszyfrowanym pliku”. Choć z pozoru takie słowa nie wydają się niczym szczególnie dziwnym, to są efektem oszustwa. NASK podaje:
W treści wiadomości napisane jest, że odbiorca otrzymał e-receptę, którą można znaleźć w załączniku. W rzeczywistości załącznik to plik z rozszerzeniem.URL. Dodatkowo, żeby wzbudzić zaufanie, plik wykorzystuje ikonę przeglądarki MS Edge. Po kliknięciu plik otwiera połączenie ze zdalnym serwerem, z którego pobierany jest szkodliwy plik.LNK.
Dlatego pod żadnym pozorem nie należy pobierać takich załączników, jeśli nie mamy pewności, co do źródła maila.
Analiza takich wiadomości wykazała, że szkodliwe oprogramowanie pobierane na urządzenie ofiary to program do kradzieży informacji typu LummaC2. Program ten może wykradać informacje i przesyłać je na serwery atakujących. Są to hasła, numery kart płatniczych, historia przeglądarki i nie tylko.
Co robić w przypadku otrzymania fałszywej e-recepty?
W przypadku otrzymania takiego maila na samym początku należy się zastanowić, czy może on być autentyczny. Żeby zachować bezpieczeństwo, dobrze jest się także wstrzymać z pobieraniem takich załączników, zwłaszcza jeśli mają niepopularne rozszerzenia. E-receptę można odczytać i zrealizować za pomocą:
- 4-cyforwego kodu, który pacjent może otrzymać w formie SMS-a lub maila,
- Internetowego Konta Pacjenta,
-
aplikacji mojIKP.
Jak podaje biznesinfo.pl, dopóki załącznik nie zostanie pobrany i uruchomiony – nie powinno stać się nic złego. Takiego maila należy po prostu usunąć, a przede wszystkim – nie otwierać nieznanego pliku. Róbcie to jedynie w sytuacji, kiedy jesteście pewni nadawcy wiadomości.
Czytaj też:
Teleplatforma Pierwszego Kontaktu – bezpłatna pomoc lekarza w nocy, weekendy i świętaCzytaj też:
Problemy z receptami na leki psychotropowe. Wszystko przez błąd systemu