Hlavní obsah
Ilustrační foto Foto: Petr Horník, Právo

Hackerských útoků na pacienty s koronavirem přibývá

V uplynulých dnech se v Česku doslova roztrhl pytel s podvodnými e-maily, které cílí na pacienty s koronavirem. Před stoupající hrozbou varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Pracovníci Všeobecné fakultní nemocnice v Praze (VFN) již zkraje týdne upozornili, že Českem se kromě nebezpečných spamových zpráv šíří také podvodné SMS.

Ilustrační foto Foto: Petr Horník, Právo
Hackerských útoků na pacienty s koronavirem přibývá

Zatímco SMS zprávy vyvolávají zbytečnou paniku, případně podkopávají důvěru lidí v celý systém testování, nevyžádané e-maily jsou daleko nebezpečnější.

„Upozorňujeme na hrozbu podvodných e-mailů s tématem výsledků testů na onemocnění covid-19. Neznámí útočníci rozesílají falešné e-maily s falešnými výsledky testování. E-maily obsahují odkaz na šifrovaný excelový soubor s makrem ve formátu .xlsm. Soubor slouží ke stažení škodlivého kódu, který by útočníkovi umožnil přístup do zařízení příjemce e-mailu,“ varovali bezpečnostní experti z NÚKIB.

Na napadeném zařízení pak mohou útočníci dělat prakticky cokoliv – přistupovat k datům, ale klidně i celé zařízení zotročit, využívat ho k dalším útokům nebo sledovat každé kliknutí uživatele.

Takovéto e-maily přitom přicházejí jak lidem, kteří byli na testech na covid-19, tak i lidem, kteří na testech nebyli. Jde tedy vidět, že jde o klasický phishingový podvod. Útočníci podvodné zprávy rozesílají na co nejvíce uživatelů, aby zvýšili své šance na úspěšnost útoku.

„V případě, že podobný e-mail dostanete, důrazně doporučujeme neotvírat odkazy ani přílohy, pokud si nejste zcela jisti, že je zpráva legitimní. To lze ověřit například kontrolou adresy odesílatele, která by měla odpovídat e-mailové zdravotnického zařízení, které vás testovalo,“ konstatovali bezpečnostní experti.

Zdravotnická zařízení by měla pacienta poučit

Ti zároveň důrazně doporučili zdravotnickým zařízením, aby své pacienty už během odběrů informovali o tom, jakou formou jsou výsledky testů sdělovány. Velmi často jsou totiž využívány SMS, a nikoli e-mail.

Pracovníci VFN připomněli, že existuje v rámci jejich nemocnice pouze jediný správný postup testování na covid-19. „Před samotným vyšetřením vyplníte dotazník, uvedete své telefonní číslo a na něj vám v řádu hodin – až 48 po odběru vzorku – přijde formou SMS zpráva o výsledku. Bude obsahovat vaše jméno a výsledek: NEGATIVNÍ/POZITIVNÍ. Jakékoliv jiné zprávy jsou smyšlené,“ konstatovali pracovníci nemocnice.

„Proto upozorňujeme všechny, kteří jsou testováni na covid-19 v našem odběrovém centru, aby byli obezřetní a dbali informací a pokynů, které jim byly řečeny na odběrovém místě o tom, jakým způsobem budou o výsledku testu informováni, a na nic jiného nereagovali,“ stojí v doporučení VFN.

Co je phishing?

Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. 

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Související články

Výběr článků