hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
10 kwietnia 2025

Groźny phishing na e-zdrowie – jakie mogą być konsekwencje?

CERT Orange Polska obserwuje wzmożony ruch SMS z podszyciem pod system e-zdrowie (P1). Celem atakujących są dane dostępowe pracowników ochrony zdrowia. Lekarze – zwracajcie szczególną uwagę na SMS-y z nadpisów P-1 ZDROWIE, ZDROWIE i podobnych.

Fałszywe logowania do systemu e-zdrowie

Tematem SMS-a jest rzekome zawieszenie konta w aplikacji e-zdrowie. Odbiorcy SMS-a mają kliknąć w załączony link, by zweryfikować swoje konto.

SMS z fałszywym powiadomieniem o problemach z e-zdrowie

Czym jest system e-zdrowie P1?

System P1 to cyfrowa platforma gromadząca, przetwarzająca i udostępniająca dane medyczne pacjentów (e-recepty, e-skierowania, elektroniczna dokumentacja medyczna). Lekarze używają e-zdrowie P1 do znaczącego ułatwienia codziennej pracy przez cyfryzację procesów medycznych. Pacjent widzi natomiast efekty funkcjonowania tego systemu na Internetowym Koncie Pacjenta.

W opisywanym przypadku atakujący chcą wykraść dane dostępowe do systemów, których lekarze używają do zalogowania się do P1. Po kliknięciu w link pojawia się informacja o aktualizacji danych i ryzyku usunięcia rzekomo nieaktywnego konta w ciągu siedmiu dni.

W tym celu musimy „potwierdzić swoje dane w jednym z serwisów”

Po wyborze systemu jesteśmy przekierowywani do panelu będącego kopią 1:1 faktycznej aplikacji, którą lekarz wykorzystuje do logowania.

Jakie jest ryzyko?

Korzystanie z aplikacji, przez które logujemy się do systemu, jest możliwe wyłącznie przez pracowników służby zdrowia. Można jednak z dużym prawdopodobieństwem zakładać, że skoro używany jest on do e-recept i e-skierowań, osoba, która uzyska tam dostęp będzie mogła generować nieautoryzowane recepty oraz zwolnienia. Będzie się tak dziać niejako „na konto” osoby, która nierozważnie podała je na phishingowej stronie.

Oszuści przejmując login i hasło do jednego z systemów mogą wykonać tzw. password spraying, próbując wykorzystać te same poświadczenia logowania w innych serwisach. Doświadczenie wskazuje też, że wciąż wielu internautów używa tego samego hasła w wielu miejscach, konsekwencje nieuwagi mogą się więc okazać znacząco większe.

Domeny, które analizowaliśmy to p1-zdrowie[.]eu oraz GabinetLekarski[.]info, jednak biorąc pod uwagę skalę kampanii adresów będzie więcej. Uważajcie.

1 kwietnia 2025
Czas na eSprawozdania? Uważaj na phishing!
Dowiedz się więcej
26 marca 2025
Fałszywe SMS-y od komornika
Dowiedz się więcej
19 marca 2025
Nowa kampania XLoader
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance