Jan Zieliński
POSŁUCHAJ ODCINKA:
Jak poinformował niedawno zespół cyber-bezpieczeństwa CSIRT w Centrum e-Zdrowia, oszuści podszywając się pod pracowników instytucji publicznych, próbują wyłudzić dostęp do wewnętrznej infrastruktury medycznej: do dokumentacji; do aplikacji. Wszystko to, aby przykładowo, wystawić recepty na trudno dostępne leki o działaniu narkotycznym lub psychotropowym. Już wyjaśniam, jak taki proceder mniej więcej przebiega.
Do lekarza dzwoni rzekomy pracownik jakiejś instytucji, przedstawia się często jako Tomasz Zieliński lub Tomasz Ochocki z ramienia np. NFZ. Podaje, że podobno wystąpiły nieprawidłowości w wystawianiu leków, pojawia się tutaj m.in Oxylodor, a następnie prosi o wejście na stronę, której adres to eincydent[.]org lub e-incydent[.]org i m-incydent[.]org. Tam lekarz ma zalogować się mObywatelem, aby w cudzysłowie zabezpieczyć konto. Następnie dostaje mail, że podobno ZUS unieważnił certyfikat i w załączniku znajduje się plik zabezpieczony PESELem. Wykonując te wszystkie kroki, oszuści mogą uzyskać certyfikat e-ZLA, a wraz z nim dostęp do danych pacjentów czy możliwości wystawiania recept.
Istotne są szczegóły które podałem wcześniej, należy zwrócić uwagę na powtarzające się w wielu przypadkach nazwiska, adresy e-mail: tomaszochocki1[@]atomicmail.io, tomoch12[@]int.pl, czy tomaszochocki664[@]int.pl.
Powtarzają się również telefony z tych numerów: +48 21 223 07 00, +420 736 449 192, +420 739 443 974.
Centrum e-Zdrowia zaznacza, że żadna publiczna instytucja nie poprosi telefonicznie o logowanie się na takie serwisy, ani podawanie żadnych danych - jeżeli niestety dojdzie do skutecznej próby, lub mają państwo podejrzenia o próbie oszustwa, warto to zgłosić do zespołu CSIRT CeZ.
SPRAWDŹ WIĘCEJ!
Napisz komentarz
Komentarze