Phishingová kampaň zameraná na imitovanie webových formulárov VšZP

April 8, 2026

Internetom sa opakovane šíri phishingová kampaň zameraná na imitovanie webových formulárov VšZP (Všeobecná zdravotná poisťovňa). Podvodníci rozposielajú e-maily s informáciou o údajnom vrátení peňazí. Súčasťou správy je aj odkaz vedúci na podvrhnutú stránku, ktorá sa vydáva za web zdravotnej poisťovne.

Podozrivé stránky :

hxxps://ralsinternationaltrade[.]com/next
hxxps://qubestores[.]com/uploads/home/pages/step-one[.]php

Vzhľadom na dynamický charakter phishingových kampaní, pri ktorých dochádza k častej zmene podvodných webových stránok, nie je postačujúce orientovať sa výlučne podľa konkrétnych príkladov uvedených vo varovaniach.

Hlavné znaky, na základe ktorých je webová stránka považovaná za podozrivú, zahŕňajú najmä vizuálne spracovanie napodobňujúce dizajn legitímnych služieb VšZP. Stránka sa snaží vzbudiť dôveryhodnosť u používateľa zahrňujúc dôveryhodné farebné prevedenie a odkazy, v spojení s hlásením prostredníctvom mailovej komunikácie.

Venujte preto zvýšenú pozornosť adrese webovej stránky (URL) pred prihlásením sa, či zadaním osobných alebo platobných údajov a pri komunikácii s poisťovňou využívajte výhradne oficiálne kontaktné kanály.

Ak narazíte na podozrivý web, neposkytujte žiadne údaje a nahláste udalosť na incident@csirt.sk.

Po zadaní požadovaných informácií pre vyplatenie preplatku z poistného Vás web presmeruje na stránku, kde je potrebné zadať bankové údaje, na ktoré bude sľúbený preplatok vyplatený.

Následne web imituje správanie štandardnej platobnej brány, kedy sa pokúša vytvoriť spojenie s bankovým subjektom, ako aj overenie pomocou „druhého faktora“.

Po „overení“ bankového spojenia web požaduje ešte zadanie dodatočného bezpečnostného faktora.

Ďalšie (neaktívne) weby

Nižšie prikladáme zoznam ďalších webov, ktoré obsahovali rovnaký phishingový obsah, avšak už sú neaktívne:

hxxp://vszp-obnova[.]com/

hxxp://infosk-vszp[.]com/

hxxps://vakafetzi[.]sites[.]sch[.]gr/wordpress/wp/slovakia/index.php

hxxp://mkto-ab690062[.]com/NDQyLVhMQy0zMjAAAAGdz_iBE9FzyYkLWqndch2du4m_AURIUhaqBUeQk75dg4nItKVJN5_OuR0yEVSS_AkXq6N79cQ=

hxxp://mkto-ab690062[.]com/NDQyLVhMQy0zMjAAAAGdz_iBE7c7MfUCI1wuZDtROWuh70uV6sRtK2Zo1TLn2pQqFYr5w83cvs0OZ5x7d1twW7HkG3M=

hxxp://mkto-ab690062[.]com/NDQyLVhMQy0zMjAAAAGdz_iBE37piY4CqW4MeryeKyFxV1WmjrHFWjFQNg05IVkyhYQbEgsmvyHaz3teMsG_rPl1J2E=

hxxp://mkto-ab690062[.]com/NDQyLVhMQy0zMjAAAAGdz_iBE_rrzmIXDMqWJBOAVsXgUgzCZGuZJnnirEXe2iGpZFoY1XMahkBxegT2Iy3LbDWSUys=

hxxps://www[.]faduae[.]com/vs-mext

hxxps://canaldirecto[.]com/next

hxxps://chaingapp[.]com/coredeux/

hxxps://uk5aside[.]com/web/home/pages/step-one.php

hxxps://kvn.reality[.]com/app1/pages/step-one.php

hxxps://canaldirecto[.]com/beta

hxxps://cassardi[.]com/app-login/pages/step-one.php

hxxps://mefaticaret[.]com/cookie

hxxps://madenacarspareparts[.]com/plugins/home/pages/step-one.php