Dostajesz receptę, klikasz w link i tracisz dostęp do maila. Nowe oszustwo
Ruszyła nowa kampania phishingowa, w ramach której oszuści podszywają się pod Ministerstwo Zdrowia. W mailach łudząco przypominających te oficjalne, informują o wystawieniu recepty. Ich celem jest kradzież danych logowania do naszej skrzynki elektronicznej. Bądź ostrożny i zobacz, jak nie dać się oszukać.
Cyberprzestępcy są coraz sprytniejsi. W ramach nowej kampanii wysyłają maile z informacją o wystawieniu recepty. Podszywają się pod Ministerstwo Zdrowia. W rzeczywistości nie wystawiono nam recepty, a oszuści chcą przejąć dane logowania do naszej skrzynki pocztowej.
Maile przychodzą z adresu erecetpaz@gmail[.]com. Nadawcą jest "e-drozwie", a temat to "e-recepta". Już zwracając uwagę na adres oraz nazwę nadawcy, jesteśmy w stanie zauważyć, że coś jest nie tak. Jeśli jednak nie jesteśmy czujni, łatwo możemy przeoczyć przesłanki sugerujące nam, że mail jest dziełem oszustów.
Treść wysyłanej wiadomości jest następująca:
Dnia 27-01-2023 o godzinie 17:21 wystawiono e-receptę. Jej szczegóły znajdziesz w załączonym pliku. Możesz ją zrealizować w dowolnej aptece, pokazując farmaceucie otrzymany od nas dokument lub jego wydruk.
Domniemamy, że oszuści wysyłają wiadomości z różnymi datami. Trzeba też zauważyć, że mail niemal nie różni się od tych, jakie faktycznie wysyła ministerstwo, gdy zostanie nam wystawiona e-recepta.
Poniżej znajduje się podpis "Pozdrawiamy, Ministerstwo Zdrowia", a także hiperłącze prowadzące do strony pacjent.gov.pl. Do wiadomości dołączono fałszywy załącznik. Kieruje nas on do strony internetowej, na której cyberprzestępcy próbują wyłudzić dane logowania do naszej poczty elektronicznej. Wpisanie informacji skutkuje przekazaniem ich oszustom.
O zagrożeniu poinformował zespół CERT Polska na swoim profilu na Twitterze.
Dostałem maila od Ministerstwa Zdrowia z receptą, której nie zamawiałem. Co robić?
Przygotowany przed cyberprzestępców mail jest bardzo podobny do tych, które faktycznie wysyła Ministerstwo Zdrowia. Jeśli w ostatnim czasie kontaktowaliśmy się z lekarzem i oczekujemy na receptę, przed otwarciem załącznika sprawdźmy wszelkie dane, jakie znajdują się w wiadomości. Szczególną uwagę należy zwrócić na adres, z jakiego została wysłana.
Warto też pamiętać o tym, że PDF-y wysłane przez Ministerstwo Zdrowia nie wymagają od nas ponownego logowania na skrzynkę mailową w celu otwarcia pliku. Próbę oszustwa możemy zgłosić do CERT Polska.
