Українців атакують електронними листами, які містять шкідливе наповнення — попередження

З початку січня 2026 року національна команда реагування на кіберінциденти CERT-UA зафіксувала непоодинокі випадки кібератак на українців. Зловмисники надсилають електронні листи нібито від імені центральних органів виконавчої влади або обласних адміністрацій. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації, інформує "Дім".

Хакери закликають отримувачів листів оновити мобільні застосунки, які використовуються у цивільних та військових системах.

Повідомлення можуть містити:

• вкладення у вигляді архіву з виконуваним файлом, який заражає комп’ютер шкідливим програмним забезпеченням після запуску;
• посилання на легітимний, але вразливий вебсайт, де виконується JavaScript-код і автоматично завантажується шкідливий файл.

Водночас шкідливі файли та скрипти розміщуються на ресурсах легітимного сервісу GitHub, що ускладнює їхню ідентифікацію.

CERT-UA відстежує цю активність та закликає українців бути уважними при отриманні листів із підозрілими вкладеннями або посиланнями.

Читайте також: Як захистити мобільний номер від шахраїв — поради правоохоронців