Фішингова листи нібито від МОЗ – як розпізнати і що робити

В Україні зафіксували нову хвилю фішингових листів від імені Міністерства охорони здоров'я з вірусним архівом у вкладенні

фішинговий лист МОЗ
Шахрайські листи Фото: Getty Images

 

В Україні зафіксували нову фішингову розсилку - зловмисники маскуються під Міністерство охорони здоров'я та надсилають листи з темою "До відома щодо змін в ЕКОПФО". Попередити про шахрайські схеми під держустанови закликають кіберфахівці. Мета атаки - змусити одержувача завантажити заражений архів і таким чином інфікувати комп'ютер шкідливим програмним забезпеченням. Важливо знати ознаки підробки та правила цифрової безпеки, щоб не стати жертвою.

Шахрайський лист
Шахрайський лист

Детальний розбір схеми наводить канал Brama. Лист приходить нібито з офіційної адреси МОЗ, однак реальний відправник - info-csmw@krista.test321.com, що жодного стосунку до державних ресурсів не має. Офіційні листи від держустанов України надходять виключно з доменів .gov.ua - будь-яке інше закінчення домену є сигналом тривоги. До листа додано архів "щодо змін в ЕКОПФО .zip": саме у форматах .zip та .rar зловмисники приховують шкідливе програмне забезпечення, оскільки ці формати часто оминають поштові антивіруси.

Схема розрахована на психологічний тиск. Використання складних медичних і бюрократичних абревіатур разом із офіційним тоном листа створює у одержувача відчуття терміновості - людина боїться пропустити "важливий документ" і відкриває вкладення, не замислюючись.

Як розпізнати підробку - три ключові ознаки

  • Фейкова адреса відправника. Лист нібито від МОЗ, але адреса відправника - info-csmw@krista.test321.com. Жодна державна установа України не надсилає офіційну кореспонденцію з доменів, відмінних від .gov.ua.
  • Небезпечний архів у вкладенні. До листа прикріплено файл "щодо змін в ЕКОПФО .zip". Зловмисники цілеспрямовано використовують архіви .zip та .rar - вони обходять частину поштових антивірусних фільтрів і маскують реальний вміст.
  • Маніпуляція офіційністю та терміновістю. Складні абревіатури й серйозний тон листа - це психологічний трюк. Його мета - не дати читачу зупинитися і перевірити справжність повідомлення.

Що зробити, якщо лист уже надійшов

Якщо подібний лист опинився у поштовій скриньці, дотримуйтесь трьох простих правил:

  • Не завантажуйте і не відкривайте вкладені архіви - навіть якщо лист виглядає переконливо і містить знайомі логотипи чи підписи.
  • Не переходьте за посиланнями всередині підозрілого листа - вони можуть вести на фішингові сторінки або автоматично завантажувати шкідливе ПЗ.
  • Позначте лист як спам і видаліть його - і обов'язково попередьте колег, якщо отримали такого листа на робочу адресу.

Фахівці з кібербезпеки нагадують: зловмисники постійно змінюють маски - сьогодні це МОЗ, завтра може бути податкова, пенсійний фонд або будь-яке інше відомство. Саме тому правила цифрової гігієни залишаються однаковими незалежно від того, яка установа вказана у полі "відправник".

Шахрайські схеми під держустанови стають дедалі витонченішими

Фішинг під МОЗ - не поодинокий випадок. Раніше українці масово отримували листи та повідомлення від імені ООН та Укренерго з обіцянками фейкових грошових виплат. Механіка схем однакова: зловмисники використовують авторитет відомої організації, щоб примусити жертву перейти за посиланням або відкрити файл. Чим вища впізнаваність установи - тим більше шансів, що людина не перевіряє деталі.

Паралельно поширюється шахрайство й у месенджерах. Шахраї від імені відомих торгових мереж розповсюджують у Telegram обіцянки фейкових ваучерів на знижки, змушуючи користувачів передавати особисті дані або встановлювати шкідливі програми. Незалежно від каналу - електронна пошта чи Telegram - схема незмінна: довіра до бренду або держустанови плюс штучна терміновість рівно те, на чому тримається весь фішинг.

Слідкуйте за нами у Telegram

Image
Оперативні новини та разбори: Україна, світ, війна
Головна Актуально Україна на часі Youtube
Інформатор у
телефоні 👉
Завантажити