Centrum e-zdrowia ostrzega przed próbami wyłudzenia danych
Zespół cyberbezpieczeństwa Centrum e-Zdrowia ostrzega przed aktywną akcją phishingową, w której cyberprzestępcy podszywają się pod system gabinet.gov.pl, rozsyłając fałszywe wiadomości SMS. Celem ataku są lekarze, którzy posiadają dostęp do systemu e-recept.
Kampania jest ukierunkowana na lekarzy i może prowadzić do przejęcia danych logowania oraz nieautoryzowanego dostępu do systemów medycznych. To ostrzeżenie jest zgodne z informacją opublikowaną przez CERT Orange, który także potwierdza ukierunkowaną kampanię phishingową, wymierzoną w lekarzy korzystających z gabinet.gov.pl.
Jak informuje CSIRT (Cyber Security Incident Response Team) Centrum e-Zdrowia do zagrożonych systemów należą: platforma gabinet.gov.pl (system e-recepty), konta lekarzy z dostępem do wystawiania e-recept i zwolnień, system mObywatel (wykorzystywany do logowania), systemy szpitalne HIS/EMR z integracją gabinet.gov.pl.
Jak informuje CeZ, SMS-y phishingowe przychodzą od nadawcy: „Gabinet” lub „INFSMS”. Przykład takiej treści to komunikat w stylu: „UWAGA! Prosimy o włączenie weryfikacji dwuetapowej na koncie Gabinet w ciągu 24 godzin. W przeciwnym razie konto będzie wymagało ponownej weryfikacji. gabinet-gov[.]org”.
Do fałszywych domen należą:
- gabinet-gov[.]org
- gabinet.ochrona-danych[.]info
- asdasddre.pages[.]dev
- gabinet.pages[.]dev
Kliknięcie w link prowadzi użytkownika na spreparowaną stronę, która może imitować wygląd platformy login.gov.pl, zawiera jedynie opcję logowania przez mObywatel oraz formularze do wpisania danych logowania, które są przechwytywane przez atakujących. Dane te są następnie przesyłane są do serwera kontrolowanego przez cyberprzestępców. Później możliwe jest przejęcie konta lekarza. Atakujący mogą także uzyskać dostęp do systemu gabinet.gov.pl, wystawiać e-recepty, przeglądać dane pacjentów, czy też integrować się z systemami szpitalnymi HIS/EMR. Mogą także zmienić hasło, ustawiać nowe metody uwierzytelniania lub też wykorzystać konto do dalszych działań. Bywa, że mogą próbować wykorzystać dostęp do systemu mObywatel lub innych usług zintegrowanych z login.gov.pl.
Co ważne, by ograniczyć ryzyko skutecznych ataków phishingowych, istotne jest podnoszenie świadomości użytkowników systemu gabinet.pl. Centrum e-Zdrowia podkreśla, że zarówno CeZ jak i także platforma Gabinet nigdy nie wysyłają wiadomości SMS zawierających linki. Każda taka wiadomość powinna budzić podejrzenia i zostać zignorowana. Należy także ignorować wszystkie SMS-y, które informują o konieczności „weryfikacji konta Gabinet” lub także innych pilnych działaniach. Z kolei oficjalne komunikaty dotyczące logowania oraz bezpieczeństwa publikowane są wyłącznie za pośrednictwem strony login.gov.pl
