В Украине зафиксирована новая волна фишинговых писем от имени Министерства здравоохранения с вирусным архивом во вложении
В Украине зафиксировали новую фишинговую рассылку - злоумышленники маскируются под Министерство здравоохранения и присылают письма с темой "Уведомление об изменениях в ЭКОПФО". Предупредить о мошеннических схемах под госучреждения призывают киберспециалисты. Цель атаки – заставить получателя загрузить зараженный архив и таким образом инфицировать компьютер вредоносным программным обеспечением. Важно знать признаки подделки и правила цифровой безопасности, чтобы не стать жертвой.

Подробный разбор схемы приводит канал Brama. Письмо приходит якобы по официальному адресу Минздрава, однако реальный отправитель - info-csmw@krista.test321.com, что никакого отношения к государственным ресурсам не имеет. Официальные письма от госучреждений Украины поступают исключительно из доменов .gov.ua – любое другое окончание домена является сигналом тревоги. В письме добавлен архив "по изменениям в ЭКОПФО .zip": именно в форматах .zip и .rar злоумышленники скрывают вредоносное программное обеспечение, поскольку эти форматы часто обходят почтовые антивирусы.
Схема рассчитана на психологическое давление. Использование сложных медицинских и бюрократических аббревиатур вместе с официальным тоном письма создает у получателя ощущение срочности – человек боится упустить "важный документ" и открывает вложения, не задумываясь.
Если подобное письмо оказалось в почтовом ящике, соблюдайте три простых правила:
Специалисты по кибербезопасности напоминают: злоумышленники постоянно меняют маски – сегодня это Минздрав, завтра может быть налоговая, пенсионный фонд или любое другое ведомство. Именно поэтому правила цифровой гигиены остаются одинаковыми вне зависимости от того, какое учреждение указано в поле "отправитель".
Фишинг под Минздрав – не единичный случай. Ранее украинцы массово получали письма и сообщения от имени ООН и Укрэнерго с обещаниями фейковых денежных выплат. Механика схем одинакова: злоумышленники используют авторитет известной организации, чтобы заставить жертву перейти по ссылке или открыть файл. Чем выше узнаваемость учреждения – тем больше шансов, что человек не проверяет детали.
Параллельно распространяется мошенничество и в мессенджерах. Мошенники от имени известных торговых сетей распространяют в Telegram обещания фейковых ваучеров на скидки, заставляя пользователей передавать личные данные или устанавливать вредоносные программы. Независимо от канала – электронная почта или Telegram – схема неизменна: доверие к бренду или госучреждению плюс искусственная срочность ровно то, на чем держится весь фишинг.