Všeobecná fakultní nemocnice v Praze (VFN) řeší problémy s hackery. Ti jejím jménem rozesílají SMS zprávy nebo e-maily s výsledkem laboratorních testů na COVID-19. A to i v případě, že na nich dotyční vůbec nebyli. Situaci řeší Národní úřad pro kybernetickou a informační bezpečnost.
V době pandemie se, podle očekávání odborníků na kyberbezpečnost, množí útoky hackerů. Jednomu takovému teď čelí Všeobecná fakultní nemocnice v Praze (VFN). „Možná i vám už přišla SMS zpráva nebo mail s výsledkem testu na COVID-19, přestože jste na testech vůbec nebyli. Jde o falešné a podvržené informace, které poškozují testované lidi a straší ty, kteří na žádném testování ani nebyli,“ uvádí nemocnice ve facebookovém příspěvku.
Na testech jsem nebyl, dostal jsem však výsledek
Jedním z těch, který e-mail od hackerů obdržel, je i Jindřich Skácel. „Na testech jsem nebyl, e-mail dorazil z čista jasna. O to více to bylo podezřelé. Díky tomu bylo jasné, že se jedné o podvod,“ uvedl pro CNN Prima NEWS Skácel.
Podle něj je ale možné, že pokud falešný e-mail dojde někomu, kdo na testech byl, že může být opravdu zmaten, zvlášť pokud člověk není IT znalý. „Co mě ale potěšilo, jsou komentáře od lidí pod příspěvkem, kteří si všimli (podezřelého) jména odesílatele. Jsem rád, že mají vysoké povědomí o phisingu (podvodná technika používaná na internetu pozn.red.),“ doplnil.
Nemocnice proto zveřejnila podrobný postup, jak komunikace probíhá a také fotografii SMS zprávy, která je oficiální. „Před samotným vyšetřením vyplníte dotazník, uvedete své telefonní číslo a na něj vám v řádu hodin (až 48 po odběru vzorku) přijde formou SMS zpráva o výsledku. Bude obsahovat vaše jméno a výsledek: NEGATIVNÍ/POZITIVNÍ,“ popisuje VFN. Upozorňuje také, že jakékoliv jiné zprávy jsou smyšlené.
❗️POZOR NA PODVODNÉ ZPRÁVY O VÝSLEDKU TESTOVÁNÍ NA COVID-19!!! ❗️Množí se hackerské útoky na nemocnice a další...
Posted by Všeobecná fakultní nemocnice v Praze - VFN on Monday, October 26, 2020
Rád bych všechny upozornil, aby na odkazy neklikali, riskují tím zavlečení škodlivého softwaru na své přístroje
Falešná zpráva pak může o to víc zmást ty, kteří na testech právě ve VFN byli. „Upozorňujeme všechny, kteří jsou testováni na COVID-19 v našem odběrovém centru, aby byli obezřetní a dbali informací a pokynů, které jim byly řečeny na odběrovém místě o tom, jakým způsobem budou o výsledku testu informováni a na nic jiného nereagovali,“ doplnilo vedení.
Nemocnice rozesílají pouze SMS zprávy, nikdy odkazy
Podle odborníků je právě krize vhodnou dobou pro hackery. „V těchto krizových dnech se dalo očekávat, že internetoví podvodníci a hackeři se opět budou snažit situace využít ve svůj prospěch. Množí se například případy podvodných e-mailů, které se snaží vzbudit dojem reálné komunikace o testování na přítomnost koronaviru v těle,“ popisuje expert na kyberbezpečnost Karel Obluk.
Emaily se často tváří jako odeslané z nemocnice a adresáta se snaží nalákat ke kliknutí na falešný odkaz s výsledky testu. „Rád bych všechny upozornil, aby na odkazy neklikali, riskují tím zavlečení škodlivého softwaru na své přístroje a s tím spojené nepříjemnosti v podobně ztráty dat nebo citlivých informací,“ apeluje Obluk a dodává, že testovací laboratoře výsledky testů vždy posílají SMS zprávu a nikdy je nebudou schovávat pod jakýkoliv odkaz.