Hlavní navigace

Nemocnice varuje před falešnými SMS a e-maily o pozitivním testu na COVID-19

Sdílet

David Slížek 26. 10. 2020

„Možná i vám už přišla SMS zpráva nebo mail s výsledkem testu na COVID-19, přestože jste na testech vůbec nebyli. Jde o falešné a podvržené informace, které poškozují testované lidi a straší ty, kteří na žádném testování ani nebyli,“ varuje na své facebookové stránce Všeobecná fakultní nemocnice v Praze (VFN).

Ačkoli se nemocnice zmiňuje o hackerském útoku, ve skutečnosti jde o klasický phishing – tedy pokus přimět uživatele pod falešnou záminkou kliknout v e-mailu na odkaz, který může vést například na stránku s malwarem.

Podle screenshotu e-mailu, který na FB stránce VFN zveřejnil jeden z postižených uživatelů, se útočníci ani příliš nesnaží ve zprávách e-mailovou adresu odesilatele vydávat za adresu nemocnice (což jinak není příliš složité). Vystačí si s názvem „VFN“ a doménou firmy na stavbu bazénů z amerického Connecticutu. 


Autor: screenshot, Lupa.cz

Screenshot e-mailu, který Lupě zaslal jeden z jeho adresátů

V aktuálně se šířícím e-mailu je nebezpečný hlavně odkaz na údajné výsledky testu v těle zprávy, který se na první pohled tváří jako URL na doméně Všeobecné fakultní nemocnice.

Ve skutečnosti ale vede na jinou adresu, kde je (v tomto případě) uložen XLSM soubor obsahující patrně malware (nebo makra, která vedou ke stažení škodlivého kódu do počítače).

Zajímavé je, že v tomto případě vede URL patrně na server Polikliniky Tachov, ke kterému útočníka nejspíš získal přístup a nakažený soubor na něj nahrál.

Našli jste v článku chybu?