Новая фишинговая кампания направлена на медицинские организации

Эксперты выявили новую фишинговую кампанию, направленную на российские медицинские организации. Целью злоумышленников являются персональные и медицинские данные клиентов, которые можно использовать для кражи денег, шантажа или выгодной продажи.

Вся атака на организацию строится на методах социальной инженерии. Сначала злоумышленники присылают фишинговое письмо с информацией о том, что компания нарушает требования закона «О персональных данных». Отправителем якобы является компания, работающая от лица Роскомнадзора. В письме мошенники предлагают помощь в устранении проблем в базе данных медучреждения, для этого нужно всего лишь заключить договор с организацией и предоставить ей доступ к базе данных. При этом выяснить, какое именно нарушение допущено, жертвы не могут даже в ходе телефонного разговора со злоумышленниками.

В случае, если сотрудники медицинской организации согласятся на «помощь», то в руки злоумышленников попадёт полная база данных, содержащая чувствительные данные о пациентах. Такие сведения имеют большую ценность в киберпреступникам сообществе, ведь с ними мошенники могут получить доступ к банковским счетам, истории болезней и другим данным, за которые можно выручить большие деньги.

Подобные базы содержат деликатные персональные и медицинские данные пациентов, которые мошенники могут использовать для различных целей, включая финансовое мошенничество, шантаж и даже медицинское идентификационное мошенничество, когда кто-то получает услуги, выдавая себя за другого человека.

Максим Грязев, аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline company 

Эксперты отмечают, что Роскомнадзор не сотрудничает с коммерческими организациями и, соответственно, подобные письма не могут быть официальными. А помочь защитить чувствительные сведения о пациентах в данном случае поможет только работа с персоналом по повышению уровня цифровой грамотности и правильное распределение доступов в организации.