Адрес электронной почты с веб-портала государственных услуг «Дія» могли использовать для почтовой ИПСО-рассылки, в которой говорится о дефиците лекарств в Украине. Этим поделился Виктор Гурьев, основатель некоммерческой организации Social Innovators, которая фокусируется на цифровой конфиденциальности.
«Сегодня моя знакомая отправила мне копию электронного письма от якобы Министерства здравоохранения Украины вместе с приложенным к нему PDF-файлом. Это было уже второе письмо, которое она получила за вчерашний день на адрес электронной почты, который был использован ею исключительно для регистрации на веб-портале государственных услуг «Дія», – до этого она получила электронное письмо от якобы Минрегиона, которое также содержало вложенный PDF-файл и в котором говорилось о том, что нужно готовиться к отключениям электроэнергии и исчезновению отопления (к сожалению, это письмо знакомая удалила, поэтому никаких технических данных о нем у меня нет)»,
– пишет Виктор Гурьев.
- В письме якобы от имени Минздрава говорится о «дефиците лекарств в аптеках», который произошел «из-за того, что Украина отказалась от препаратов из рф и Беларуси».
- В рассылке использовали доменные имена minagroua[.]org и minagroua[.]com.
- По информации Виктора Гурьева, они были созданы 14 ноября 2023 года. Регистратор – NameCheap, Inc., а серверы прикручены к инфраструктуре компании Cloudflare (172.67.184.41, 104.21.48.105). «Однако, для почтовой рассылки используются следующие IP-адреса: 195.54.160.59 и 195.54.160.35 (bluevps[.]com), дополнительным подтверждением чего являются также данные сервиса dnsdumpster[.]com«, – добавляет Гурьев. Добавленные к сообщению файлы чистые, поэтому целью может быть не заражение компьютеров, а психологическое воздействие на украинцев.
- Учитывая то, что файлы уже были в базе virustotal[.]com, рассылка была массовой.
О сомнительных письмах украинцам от своего имени также сообщили в Министерстве аграрной политики и продовольствия Украины. Однако, они не отметили, с какого именно электронного адреса людям поступала рассылка. В письмах якобы от имени Министерства говорится о «значительных потерях в аграрном секторе Украины» и делятся рецептами «супа из колорадских жуков» и «паштета из саранчи».
Напоминаем, что за месяц до начала полномасштабного вторжения на форумах появились объявления о якобы слитых государственных базах данных украинских граждан, полученных через портал «Дія». Министерство цифровой трансформации заверило, что это фейк.