Oszuści podszywają się pod Medfile.pl – usługę dla gabinetów i przychodni medycznych służącą m.in. do zarządzania dokumentacją. Tak specjalistyczny phishing może być mniej zauważalny, ale jego skutki mogą być bardzo bolesne.O sprawie powiadomił nas Paweł, nasz Czytelnik i lekarz, który na swoją komórkę dostał taką oto wiadomość.Na pierwszy rzut oka wygląda to na wiadomość z Medfile.pl – jest to oprogramowanie SaaS dla gabinetów i przychodni medycznych, które służy do zarządzania dokumentacją medyczną, administracją placówki i usprawnianiem jej pracy. Umożliwia rejestrowanie wizyt, prowadzenie elektronicznej dokumentacji medycznej (EDM) i wystawianie e-recept. Łatwo sobie wyobrazić jak niebezpieczna będzie sytuacja, w której choć jeden lekarz dałby się nabrać na fałszywą wiadomość wyłudzającą hasła do tej platformy.Uważni Czytelnicy pewnie zauważyli, że domena we wiadomości powyżej to nie Medfile.pl, ale medflle[.]pl. Zapisano ją celowo wielkimi literami z wyjątkiem pierwszego znaku “l” aby ten znak optycznie przypominał “i”.Użyta do oszustwa domena medflle[.]pl została utworzona 29 października tego roku. Otworzenie strony na komputerze pokazuje błąd 403, natomiast otworzenie jej w przeglądarce na telefonie pokazuje stronę łudzącą podobną do Medfile.pl.Oszukańcza strona medflle[.]plProsimy! Podajcie tę wiadomość dalej i ostrzeżcie zwłaszcza znajomych lekarzy. Mamy nadzieję, że Medfile.pl roześle ostrzeżenia ze swojej strony.Branża medyczna ma to do siebie, że problem u jego podmiotu może uruchomić istną lawinę wycieków (por. Ukradziono dane pacjentów, w tym dokumentacje medyczną. Pojawiła się na forum dla cyberprzestępców). Jednocześnie ponieważ lekarze korzystający z tej platformy nie stanowią tak dużej grupy jak np. klienci banków, ostrzeżenia przed atakiem mogą pojawiać się w sieci rzadziej.