"Uwaga! Cyberprzestępcy przygotowali kampanię phishingową podszywającą się pod NFZ. Oszuści przesyłają fałszywe wiadomości e-mail, w których informują o możliwości otrzymania zwrotu kosztów zakupu leków" - ostrzega w serwisie X Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF - sektorowy zespół cyberbezpieczeństwa KNF).
Dodaje, że "aby możliwe było rzekome otrzymanie zwrotu kosztów zakupu leków", cyberprzestępcy "wymagają podania swoich danych osobowych oraz informacji o kartach płatniczych".
Zorganizowana kampania phishingowa
Jak wyjaśniają eksperci, przesłany w emailu link prowadzi na niebezpieczną stronę wyłudzającą dane osobowe oraz informacje o kartach płatniczych. Na zrzucie ekranu dołączonym do wpisu przedstawiono kolejne etapy zorganizowanej kampanii phishingowej, w ramach której cyberprzestępcy podszywają się pod Narodowy Fundusz Zdrowia.
Ekran fałszywej witryny informuje o rzekomym "przetwarzaniu wniosku o zwrot kosztów zakupu leków" i nakłania do przejścia do formularza. Następnie użytkownik proszony jest o podanie danych osobowych. Ostatnim i najbardziej niebezpiecznym krokiem jest żądanie wprowadzenia pełnych danych karty płatniczej pod pretekstem "weryfikacji do zwrotu".
W ten sposób oszuści zbierają wszystkie informacje niezbędne do kradzieży tożsamości i dokonania transakcji na koszt ofiary.
Inne oszustwa internetowe
Niedawno CSIRT KNF ostrzegał przed kampaniami phishingowymi wykorzystującymi zaufane marki, takie jak Play Polska, obiecując fałszywe zwroty środków, oraz oszustami podszywającymi się pod VeloBank, informującymi o rzekomych blokadach kart. W obu przypadkach mechanizm był identyczny: kliknięcie w załączony link przenosiło ofiary na niebezpieczne witryny stworzone wyłącznie w celu wyłudzenia haseł do bankowości i pełnych danych kart płatniczych.
Bank Millennium także zwracał uwagę na ten trend, publikując ostrzeżenie o fałszywych mailach wyłudzających loginy i hasła, a CERT Polska informował o specyficznym zagrożeniu w postaci fałszywych kodów CAPTCHA na stronach internetowych. podobnych zagrożeniach informował również PKO Bank Polski. "Ostrzegamy klientów biznesowych PKO BP przed fałszywymi witrynami w wyszukiwarce Bing".
O zespole CSIRT KNF
Zespół ma m.in. przyjmować zgłoszenia o incydentach poważnych oraz wspierać w ich obsłudze, analizować takie incydenty, a także szukać powiązań pomiędzy nimi. Ma również współpracować z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi takich zawiadomień.
Autorka/Autor: fig/kris
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock