Фишинговая атака: злоумышленники выдают себя за Минздрав

В последние дни CERT-AGID обнаружила активную фишинговую кампанию, нацеливающуюся на пользователей, выдавая себя за Министерство здравоохранения. Эта кампания нацелена на обман жертв с целью получения их личной и финансовой информации.

Методы атаки

Фишинг осуществляется через рассылку ложных электронных писем, которые выглядят законно. Эти сообщения предлагают пользователям перейти по ссылке, что приводит на веб-страницу с запросом личных данных, чтобы получить фиктивное возмещение в размере 265,67 от Национальной службы здравоохранения.

Технические детали

В отмеченной кампании использован:

• Недавно зарегистрированный вредоносный домен на Namecheap.
• Ложные электронные письма, имитирующие официальные уведомления от государственного учреждения.

Меры реагирования CERT-AGID

В ответ на угрозу CERT-AGID приняла ряд мер, включая:

• Распространение индикаторов компрометации (IOCs).
• Уведомление службы защиты от злоупотреблений Namecheap.
• Оповещение Министерства здравоохранения о продолжающейся угрозе.

Данные действия направлены на защиту пользователей и минимизацию последствий данной фишинговой активности. Пользователи должны быть особенно внимательны к подозрительным сообщениям, чтобы не стать жертвами мошенников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.