hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 czerwca 2026 14:38

Phishing na lekarzy: fałszywy SMS o „naruszeniu RODO” wyłudza dane do Medfile

Michał Rosiak
Alert!
Dodaj do ulubionych źródeł w Google

CERT Orange Polska obserwuje kolejną trwającą kampanię phishingową, której celem są lekarze. Przestępcy pod pozorem „naruszenia RODO” chcą wyłudzić login i hasło do systemu Medfile. Jeśli lekarz straci dostęp do systemu, przestępcy będą mogli wystawiać w jego imieniu zwolnienia i recepty.

Oszuści raz na jakiś czas wysyłają kampanie phishingu SMS, których celem jest wyłudzenie dostępu do aplikacji medycznych. W kwietniu 2025 opisywaliśmy atak z podszyciem pod system P1, we wrześniu celem były hasła do Gabinet.gov.pl. Tym razem przestępcy chcą wykraść poświadczenia logowania do systemu Medfile. Cel w każdym przypadku jest ten sam – możliwość pełnej kontroli nad kontem lekarza i generowanie zwolnień i/lub recept.

Wiadomość SMS o treści

Naruszenie danych R0DO. Grozi kara finansowa: [adres]

przychodzi z nadpisu MD-FILE i sugeruje naruszenie przepisów RODO. Presja i strach wywołane tą socjotechniczną sztuczką mają wywołać silne emocje. Tak silne, by ofiara wpisała login i hasło zanim zorientuje się, że nie robi tego na właściwej stronie.

Fałszywy SMS nie kieruje do serwisu MedFile.

Po kliknięciu w link trafiamy na fałszywą stronę logowania do systemu Medfile. To wierna kopia prawdziwej, co może zmylić potencjalną ofiarę. Tam najpierw jesteśmy informowani o „weryfikacji bezpieczeństwa”:

To nie jest adres Medfile - to fałszywa domena konto-med.info

W kolejnym kroku fałszywa strona prosi nas o login i hasło.

Ofiara wierząc, że loguje się do systemu Medfile podaje swoje dane oszustom

Następnie pokazują się informacje o weryfikacji konta (być może tak wygląda logowanie do Medfile; dostęp do systemu mają wyłącznie lekarze)

Po „zweryfikowaniu” trafiamy już na faktyczną stronę logowania do Medfile. Tutaj też wobec nas stosowana jest socjotechniczna sztuczka. Adres fałszywej strony szybko znika, ofiara widząc po raz kolejny monit logowania sprawdzi adres i zobaczy… prawdziwy. A oszust będzie już logował się w jej imieniu na konto Medfile.

Jak nie dać się oszukać?

Podobnie jak w przypadku każdego takiego oszustwa:

  • im więcej emocji wywołuje treść wiadomości – tym więcej czasu poświęć na jej analizę
  • wpisując swój login i hasło zawsze upewnij się, że robisz to na właściwej stronie
  • jeśli denerwujesz się, że SMS może być prawdziwy – wpisz samodzielnie adres serwisu, zaloguj się i sprawdź, czy wszystko jest w porządku

A jeśli korzystasz z serwisu Medfile – obowiązkowo uruchom uwierzytelnianie dwuskładnikowe! Wtedy nawet w przypadku, gdy ktoś wpisze Twoje hasło, nie zaloguje się bez dodatkowego składnika.

29 maja 2026
Ten błąd kosztuje kierowców tysiące złotych. Zobacz, jak działa nowy przekręt na „mObywatela”
Dowiedz się więcej
28 maja 2026
[AKTUALIZACJA] Zatwierdź zwrot podatku w systemie PUESC – to oszustwo!
Dowiedz się więcej
15 maja 2026
[AKTUALIZACJA] Uwaga na mail podszywający się pod NFZ. „Zwrot kosztów” i „aktualizacja systemu” to phishing
Dowiedz się więcej