Článek
Zatímco SMS zprávy vyvolávají zbytečnou paniku, případně podkopávají důvěru lidí v celý systém testování, nevyžádané e-maily jsou daleko nebezpečnější.
„Upozorňujeme na hrozbu podvodných e-mailů s tématem výsledků testů na onemocnění covid-19. Neznámí útočníci rozesílají falešné e-maily s falešnými výsledky testování. E-maily obsahují odkaz na šifrovaný excelový soubor s makrem ve formátu .xlsm. Soubor slouží ke stažení škodlivého kódu, který by útočníkovi umožnil přístup do zařízení příjemce e-mailu,“ varovali bezpečnostní experti z NÚKIB.
Na napadeném zařízení pak mohou útočníci dělat prakticky cokoliv – přistupovat k datům, ale klidně i celé zařízení zotročit, využívat ho k dalším útokům nebo sledovat každé kliknutí uživatele.
Hackeři se zaměřují na pacienty s koronavirem
Takovéto e-maily přitom přicházejí jak lidem, kteří byli na testech na covid-19, tak i lidem, kteří na testech nebyli. Jde tedy vidět, že jde o klasický phishingový podvod. Útočníci podvodné zprávy rozesílají na co nejvíce uživatelů, aby zvýšili své šance na úspěšnost útoku.
„V případě, že podobný e-mail dostanete, důrazně doporučujeme neotvírat odkazy ani přílohy, pokud si nejste zcela jisti, že je zpráva legitimní. To lze ověřit například kontrolou adresy odesílatele, která by měla odpovídat e-mailové zdravotnického zařízení, které vás testovalo,“ konstatovali bezpečnostní experti.
Zdravotnická zařízení by měla pacienta poučit
Ti zároveň důrazně doporučili zdravotnickým zařízením, aby své pacienty už během odběrů informovali o tom, jakou formou jsou výsledky testů sdělovány. Velmi často jsou totiž využívány SMS, a nikoli e-mail.
Pracovníci VFN připomněli, že existuje v rámci jejich nemocnice pouze jediný správný postup testování na covid-19. „Před samotným vyšetřením vyplníte dotazník, uvedete své telefonní číslo a na něj vám v řádu hodin – až 48 po odběru vzorku – přijde formou SMS zpráva o výsledku. Bude obsahovat vaše jméno a výsledek: NEGATIVNÍ/POZITIVNÍ. Jakékoliv jiné zprávy jsou smyšlené,“ konstatovali pracovníci nemocnice.
„Proto upozorňujeme všechny, kteří jsou testováni na covid-19 v našem odběrovém centru, aby byli obezřetní a dbali informací a pokynů, které jim byly řečeny na odběrovém místě o tom, jakým způsobem budou o výsledku testu informováni, a na nic jiného nereagovali,“ stojí v doporučení VFN.
Bezohlední vyděrači v době pandemie vyřadili z provozu počítače americké nemocnice
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
