Dostajesz receptę, klikasz w link i tracisz dostęp do maila. Nowe oszustwo
Ruszyła nowa kampania phishingowa, w ramach której oszuści podszywają się pod Ministerstwo Zdrowia. W mailach łudząco przypominających te oficjalne, informują o wystawieniu recepty. Ich celem jest kradzież danych logowania do naszej skrzynki elektronicznej. Bądź ostrożny i zobacz, jak nie dać się oszukać.
Cyberprzestępcy są coraz sprytniejsi. W ramach nowej kampanii wysyłają maile z informacją o wystawieniu recepty. Podszywają się pod Ministerstwo Zdrowia. W rzeczywistości nie wystawiono nam recepty, a oszuści chcą przejąć dane logowania do naszej skrzynki pocztowej.
Maile przychodzą z adresu erecetpaz@gmail[.]com. Nadawcą jest "e-drozwie", a temat to "e-recepta". Już zwracając uwagę na adres oraz nazwę nadawcy, jesteśmy w stanie zauważyć, że coś jest nie tak. Jeśli jednak nie jesteśmy czujni, łatwo możemy przeoczyć przesłanki sugerujące nam, że mail jest dziełem oszustów.
Treść wysyłanej wiadomości jest następująca:
Domniemamy, że oszuści wysyłają wiadomości z różnymi datami. Trzeba też zauważyć, że mail niemal nie różni się od tych, jakie faktycznie wysyła ministerstwo, gdy zostanie nam wystawiona e-recepta.
Poniżej znajduje się podpis "Pozdrawiamy, Ministerstwo Zdrowia", a także hiperłącze prowadzące do strony pacjent.gov.pl. Do wiadomości dołączono fałszywy załącznik. Kieruje nas on do strony internetowej, na której cyberprzestępcy próbują wyłudzić dane logowania do naszej poczty elektronicznej. Wpisanie informacji skutkuje przekazaniem ich oszustom.
O zagrożeniu poinformował zespół CERT Polska na swoim profilu na Twitterze.