Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попередила про розсилання небезпечних електронних листів з темою «№1275 від 07.04.2022», повідомляє Держспецзв'язку.
Листи містять HTML-файл, відкриття якого призведе до створення на комп'ютері архіву з файлом під назвою «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk». Його відкриття, у свою чергу, призведе до можливості хакерів отримати повний контроль над комп'ютером та загрожує крадіжкою особистої інформації, пошкодженням даних та комп'ютерних систем.
Активність асоційована з групою Armageddon, яка вже неодноразово здійснювала атаки на державні органи як України, так і країн ЄС. Команда CERT-UA попереджає, що члени групи також використовують Dynamic DNS сервіс NO-IP. Тому потрібно звертати особливу увагу на з'єднання з доменними іменами, що використовуються згаданим сервісом.
Раніше стало відомо, що зловмисники намагаються отримати доступ до Telegram-акаунтів українців. Вони розповсюджують повідомлення зі шкідливим посиланням на нібито сайт месенджера, щоб отримати несанкціонований доступ до облікових записів з можливістю перехоплення коду з SMS.