Pražská Všeobecná fakultní nemocnice v Praze varuje před podvodnými textovými zprávami o výsledku testů na nemoc covid-19. Dostávají je i lidé, kteří na testu nebyli. Jde o hackerské útoky, nemocnice se věcí zabývá ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost.
“Množí se hackerské útoky na nemocnice a další zdravotnická zařízení. Ani naše nemocnice není výjimkou. Celou situaci řešíme ve spolupráci s Národní úřad pro kybernetickou a informační bezpečnost. Možná i vám už přišla sms zpráva nebo mail s výsledkem testu na COVID-19, přestože jste na testech vůbec nebyli. Jde o falešné a podvržené informace, které poškozují testované lidi a straší ty, kteří na žádném testování ani nebyli. Jediný správný postup, pokud jdete na testy na COVID-19, je: před samotným vyšetřením vyplníte dotazník, uvedete své telefonní číslo a na něj vám v řádu hodin (až 48 po odběru vzorku) přijde formou sms zpráva o výsledku. Bude obsahovat vaše jméno a výsledek: NEGATIVNÍ/POZITIVNÍ. Jakékoliv jiné zprávy jsou smyšlené. Proto upozorňujeme všechny, kteří jsou testováni na COVID-19 v našem odběrovém centru, aby byli obezřetní a dbali informací a pokynů, které jim byly řečeny na odběrovém místě o tom, jakým způsobem budou o výsledku testu informováni a na nic jiného nereagovali,“ píše nemocnice na Facebook.
“Upozorňujeme na hrozbu podvodných e-mailů s tématem výsledků testů na onemocnění covid-19. Neznámí útočníci rozesílají falešné e-maily s falešnými výsledky testování. E-maily obsahují odkaz na šifrovaný excelový soubor s makrem ve formátu .xlsm. Soubor slouží ke stažení škodlivého kódu, který by útočníkovi umožnil přístup do zařízení příjemce e-mailu. E-maily přicházejí jak lidem, kteří byli na testech na covid-19, tak i lidem, kteří na testech nebyli. V případě, že podobný e-mail dostanete, důrazně doporučujeme neotvírat odkazy ani přílohy, pokud si nejste zcela jisti, že je zpráva legitimní. To lze ověřit například kontrolou adresy odesílatele, která by měla odpovídat e-mailové zdravotnického zařízení, které vás testovalo. Zároveň důrazně doporučujeme informovat se o tom, jakou formou jsou výsledky testů sdělovány, jelikož velmi často jsou využívány SMS a nikoli e-mail,” píše Národní úřad pro kybernetickou a informační bezpečnost.
Příklad podvodného e-mailu: