В Україні зафіксували нову хвилю фішингових листів від імені Міністерства охорони здоров'я з вірусним архівом у вкладенні
В Україні зафіксували нову фішингову розсилку - зловмисники маскуються під Міністерство охорони здоров'я та надсилають листи з темою "До відома щодо змін в ЕКОПФО". Попередити про шахрайські схеми під держустанови закликають кіберфахівці. Мета атаки - змусити одержувача завантажити заражений архів і таким чином інфікувати комп'ютер шкідливим програмним забезпеченням. Важливо знати ознаки підробки та правила цифрової безпеки, щоб не стати жертвою.

Детальний розбір схеми наводить канал Brama. Лист приходить нібито з офіційної адреси МОЗ, однак реальний відправник - info-csmw@krista.test321.com, що жодного стосунку до державних ресурсів не має. Офіційні листи від держустанов України надходять виключно з доменів .gov.ua - будь-яке інше закінчення домену є сигналом тривоги. До листа додано архів "щодо змін в ЕКОПФО .zip": саме у форматах .zip та .rar зловмисники приховують шкідливе програмне забезпечення, оскільки ці формати часто оминають поштові антивіруси.
Схема розрахована на психологічний тиск. Використання складних медичних і бюрократичних абревіатур разом із офіційним тоном листа створює у одержувача відчуття терміновості - людина боїться пропустити "важливий документ" і відкриває вкладення, не замислюючись.
Якщо подібний лист опинився у поштовій скриньці, дотримуйтесь трьох простих правил:
Фахівці з кібербезпеки нагадують: зловмисники постійно змінюють маски - сьогодні це МОЗ, завтра може бути податкова, пенсійний фонд або будь-яке інше відомство. Саме тому правила цифрової гігієни залишаються однаковими незалежно від того, яка установа вказана у полі "відправник".
Фішинг під МОЗ - не поодинокий випадок. Раніше українці масово отримували листи та повідомлення від імені ООН та Укренерго з обіцянками фейкових грошових виплат. Механіка схем однакова: зловмисники використовують авторитет відомої організації, щоб примусити жертву перейти за посиланням або відкрити файл. Чим вища впізнаваність установи - тим більше шансів, що людина не перевіряє деталі.
Паралельно поширюється шахрайство й у месенджерах. Шахраї від імені відомих торгових мереж розповсюджують у Telegram обіцянки фейкових ваучерів на знижки, змушуючи користувачів передавати особисті дані або встановлювати шкідливі програми. Незалежно від каналу - електронна пошта чи Telegram - схема незмінна: довіра до бренду або держустанови плюс штучна терміновість рівно те, на чому тримається весь фішинг.