Украинцев атакуют электронными письмами, содержащими вредоносное наполнение — предупреждение

С начала января 2026 года национальная команда реагирования на киберинциденты CERT-UA зафиксировала не единичные случаи кибератак на украинцев. Злоумышленники рассылают электронные письма якобы от имени центральных органов исполнительной власти или областных администраций. Об этом сообщает Государственная служба специальной связи и защиты информации, информирует "Дім".

Хакеры призывают получателей писем обновить мобильные приложения, которые используются в гражданских и военных системах.

Сообщения могут содержать:

• вложение в виде архива с исполняемым файлом, который заражает компьютер вредоносным программным обеспечением после запуска;
• ссылка на легитимный, но уязвимый веб-сайт, где выполняется JavaScript-код и автоматически загружается вредоносный файл.

При этом вредоносные файлы и скрипты размещаются на ресурсах легитимного сервиса GitHub, что затрудняет их идентификацию.

CERT-UA отслеживает эту активность и призывает украинцев быть внимательными при получении писем с подозрительными вложениями или ссылками.

Читайте также: Как защитить мобильный номер от мошенников — советы правоохранителей