Фото: pexels/ілюстративне

Із січня 2026 року національна команда реагування на кіберінциденти CERT-UA фіксує численні випадки поширення шкідливих електронних листів, які надсилають нібито від імені центральних органів виконавчої влади та обласних адміністрацій.

Про це повідомляє Державна служба спеціального зв'язку та захисту інформації.

У таких повідомленнях зловмисники закликають користувачів оновити мобільні застосунки, що нібито пов’язані з популярними цивільними або військовими системами. Насправді ж листи можуть містити архівні вкладення зі шкідливими файлами або посилання на вебсайти з уразливостями.

Як пояснюють фахівці, відкриття вкладеного файлу призводить до зараження комп’ютера шкідливим програмним забезпеченням. У разі переходу за посиланням на вразливий сайт виконується JavaScript-код, після чого на пристрій завантажується виконуваний файл.

За даними Держспецзв’язку, такі файли та скрипти можуть розміщуватися на ресурсах легітимного сервісу GitHub. Це ускладнює виявлення загрози, адже користувачі можуть сприймати посилання як безпечні.

Кіберфахівці відстежують цю активність під ідентифікатором UAC-0252 та закликають українців бути уважними до підозрілих електронних листів, не відкривати невідомі вкладення та не переходити за сумнівними посиланнями.

До слова, як оформити електронне пенсійне посвідчення: покрокова інструкція.       

Юлія Люшньова - pravdatutnews.com