Komunikat CERT Orange. Uwaga na "aktualizację" w NFZ

Oszuści podszywają się w wiadomościach SMS pod NFZ, żądając od swoich potencjalnych ofiar "aktualizacji", choć nie do końca wiadomo czego - ostrzegł CERT Orange Polska. Brnąc w kolejne etapy formularza, docelowo można nieświadomie przekazać atakującym dane swojej karty płatniczej.

Uwaga na fałszywą "aktualizację" NFZ
Uwaga na fałszywą "aktualizację" NFZ
Źródło zdjęć: © CERT Orange Polska, Pixabay, dobreprogramy
Oskar Ziomek

14.04.2024 16:07

CERT Orange Polska ostrzega o fałszywych SMS-ach, w których ktoś próbuje się podszyć pod Narodowy Fundusz Zdrowia. Wymyślony scenariusz to rzekomo wymagana "aktualizacja", ale pomysłodawcy zabrakło już weny, by doprecyzować, o jakie dane chodzi. Link z wiadomości SMS prowadzi do fałszywej strony hxxps://nfz.odnowienie-ubezpieczeniowe[.]info, gdzie można znaleźć spreparowany formularz do wypełnienia.

Atakujący próbują wyłudzić dane ofiary pod pretekstem zmyślonej "dostępności nowej wersji karty NFZ dla świadczeniobiorców". Oczywiście ta historia nie ma związku z rzeczywistością i jest to typowy phishing.

Fałszywy formularz do wyłudzania danych karty płatniczej
Fałszywy formularz do wyłudzania danych karty płatniczej© CERT Orange Polska

Odbiorca, który nie orientuje się w temacie może pomyśleć, że faktycznie niezbędne jest podanie danych, by osiągnąć dodatkową korzyść. Oszuści wyłudzają w ten sposób komplet danych osobowych oraz numery kart płatniczych - by docelowo ukraść pieniądze z konta, robiąc zakupy na koszt ofiary.

Aby nie paść ofiarą podobnego ataku (zwłaszcza przez SMS), co do zasady należy trzymać się kilku kluczowych zasad, w tym:

  • nie klikać linków otrzymywanych w wiadomościach, zwłaszcza gdy są skrócone i nieznanego pochodzenia,
  • nie ufać "w ciemno" wiadomościom, które wzywają do podjęcia jakichkolwiek działań - wywoływanie presji czasu to typowy element phishingu,
  • nie zakładać, że nazwa nadawcy widoczna w "nadpisie" jest każdorazowo autentyczna (oszuści mogą ją podmienić),
  • podejrzane wiadomości SMS wysyłać na numer 8080 do analizy przez zespół CERT Polska,
  • w przypadku wiadomości e-mail nie pobierać i otwierać nieznanych załączników, to mogą być zainfekowane pliki prowadzące do przejęcia komputera.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (6)