ФБР рассказало, чего нужно опасаться врачам и пациентам.
Чтобы получить доступ к внутренним системам медицинских учреждений, злоумышленники используют нехитрые методы социальной инженерии. Они совершают звонки и рассылают поддельные письма от имени известных профильных организаций, вроде Американского совета пластической хирургии.
В сообщениях содержатся вредоносные вложения или ссылки на фишинговые сайты. Когда сотрудник клиники открывает зараженный файл, вирус начинает распространяться по локальной сети, позволяя хакерам тайно собирать конфиденциальные сведения со всех подключенных устройств.
Похищенная информация включает персональные данные пациентов, истории болезней, а в некоторых случаях даже интимные фотографии, сделанные в медицинских целях.
Для большей убедительности злоумышленники обогащают украденные файлы информацией из социальных сетей. После этого они шантажируют врачей и пациентов, требуя выкуп в криптовалюте.
Чтобы усилить давление, преступники могут даже связаться с друзьями и родственниками жертв или создать публичную страницу с фотографиями и угрозами.
Американский совет пластических хирургов знает, что мошенники чаще всего звонят в клиники от его имени – об этом представители заявили еще в июле. Все члены организации и партнеры осведомлены об угрозе.
Чтобы защитить себя, ФБР рекомендует гражданам:
Но доступ к знаниям открыт для всех