Recepta na tragedię. Uważaj, trwa groźny atak
Pojawił się nowa akcja phishingowa. Przestępcy tym razem rozsyłają wiadomości e-mail, w których podszywają się pod Ministerstwo Zdrowia i załączają fałszywą informację o wystawionej e-recepcie.
CERT Polska poinformował, że pojawił się nowy rodzaj oszustwa bazującego na phishingu. Do internautów zaczęły trafiać wiadomości e-mail o rzekomym wystawieniu e-recepty, "podpisane" przez Ministerstwo Zdrowia. W wiadomości jest również załącznik, który przenosi odbiorcę na stronę logowania do poczty elektronicznej, oczywiście fałszywą stronę. Jej celem jest wyłudzenie danych logowania do konta pocztowego.
Przejęcie dostępu do poczty e-mail może być bardzo groźne. Po pierwsze, wiele osób używa tych samych danych do logowania w innych serwisach. Po drugie, w wielu miejscach do odzyskania/zmiany hasła do logowania wystarczy podać adres e-mail i odebrać wiadomość.
Nie daj się oszukać!
Opisane powyżej oszustwo to kolejny przykład na to, jak ważne jest zwracanie uwagi na szczegóły. Wiadomość o rzekomej e-recepcie jest wysyłana z adresu [email protected]. Tego typu wiadomości nigdy nie są wysyłane z kont pocztowych na Gmailu czy czymś podobnym. Po drugie, wyraz "ereceptaz" z dodatkową literą "z" na końcu również powinien spowodować zapalenie czerwonej lampki w głowie.
Należy też zwrócić uwagę na adres logowania do poczty elektronicznej. Strona logowania przypadku O2 znajduje się pod adresem poczta.o2.pl, a nie w domenie c1.biz. Zatem wygląd strony identyczny jak w oryginale nie powinien być dla nikogo wystarczającym wyznacznikiem, że mamy do czynienia z prawdziwym serwisem, a nie jego podróbką.
