hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
4 września 2025 14:33
(Aktualizacja: 4 września 2025 15:35)

Lekarzu, chcą przejąć Twoje konto w Gabinet.gov.pl

Alert!

Jesteś lekarzem? Uważaj na SMS-y sugerujące konieczność interakcji z systemem gabinet.gov.pl. CERT Orange Polska obserwuje kampanię phishingową, mającą na celu wykradzenie lekarzom dostępów do tego systemu.

W kwietniu opisywaliśmy podobny atak, ukierunkowany na dostęp do systemu P1. Tym razem analiza SMS-ów, które trafiły do systemów CERT Orange Polska wskazuje na to, iż celem oszustów jest przejęcie kont w systemie gabinet.gov.pl.

UWAGA! Prosimy o włączenie weryfkacji dwuetapowej na koncie Gabinet w ciągu 24 godzin. W przeciwnym razie konto będzie wymagało ponownej weryfikacji. gabinet-gov[.]org

Tak wyglądał jeden z SMS-ów, wysłany z nadpisu „Gabinet”. Pojawiały się też wiadomości wysyłane od nadawcy INFSMS. Linki kierowały również pod adresy www.asdasddre.pages[.]dev, gabinet.pages[.]dev. Docelowo użytkownicy trafiali na stronę gabinet-gov[.]org lub gabinet.ochrona-danych[.]info.

Co działo się dalej? Witryny docelowe łudząco przypominały panel logowania do usług rządowych. Różnica polegała na tym, że:

  • rządowy serwis dostępny jest pod adresem https://login.gov.pl/login (bezpośrednie wejście przekierowuje do serwisu informacyjnego, dopiero bezpośrednie przekierowanie z konkretnego serwisu daje możliwość zalogowania)
  • login.gov.pl pozwala na wybór jednej z pięciu metod logowania, podczas gdy fałszywa strona pozwala jedynie na zalogowanie mObywatelem

Z czym wiąże się nieautoryzowany dostęp do gabinet.gov.pl? Jeśli jesteście lekarzami – nie trzeba Wam tłumaczyć poziomu ryzyka. Dla wszystkich pozostałych – system gabinet.gov.pl pozwala m.in. na wystawianie e-recept oraz zwolnień lekarskich. Pole do nadużyć jest olbrzymie. A ich konsekwencje poniesie osoba, która niefrasobliwie udzieliła dostępu do swojego konta.

Być może kolejna kampania związana jest z rozbiciem przez Centralne Biuro Zwalczania Cyberprzestępczości zorganizowanej grupy przestępczej handlującej lekami? Rynek – również ten przestępczy – nie znosi próżni. Miejsce oszustów którzy trafili do aresztu mogą próbować zająć nowi.

Jak ochronić Twoje konto w gabinet.gov.pl

Z technicznego punktu widzenia opisywana sytuacja to phishing jak każdy inny. Sprytna socjotechniczna sztuczka (rzekoma konieczność włączenia 2FA) ma przekonać ofiarę do kliknięcia w link. Dodatkowo, fakt iż z obserwacji CERT Orange Polska wynika, iż mamy do czynienia z niskowolumenową kampanią może dowodzić, że atakujący wysyłają SMS-y faktycznie do lekarzy/osób z dostępem do gabinet.gov.pl.

Jak uniknąć ryzyka?

  • stosuj zasadę ograniczonego zaufania do SMS-ów zawierających linki
  • absolutnie zawsze sprawdzaj adres w pasku przeglądarki, gdy strona wymaga od Ciebie podania hasła lub zalogowania się w inny sposób
  • jeśli treść wiadomości wywołuje Twoje emocje – zadziałaj na przekór i przenalizuj ją wyjątkowo dokładnie, zanim cokolwiek zrobisz

Takich SMS-ów nie dostajesz wiele. Przyjrzenie się im dokładnie zajmie Ci minutę – może trzy. A zaoszczędzi mnóstwa potencjalnych poważnych konsekwencji. To rada nie tylko dla lekarzy – powinien o tym pamiętać absolutnie każdy.

19 września 2025
Oszustwo na kupującego – odświeżone
Dowiedz się więcej
27 sierpnia 2025
SMS z linkiem do Telegrama? To oszustwo, nie oferta pracy
Dowiedz się więcej
13 sierpnia 2025
Szybkie potwierdzenie danych na koncie Mój Orange? To wyłudzenie!
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance