Працівникам багатьох українських державних установ вночі 19 січня надіслали фішингові листи від імені Держспецзв'язку – держоргану, який забезпечує усі урядові структури України захищеним зв'язком. У листах від імені працівника Держспецзв'язку містилася вимога надати відповідь на долучений запит. Тільки замість запиту до листів прикріпляли файл із програмою для віддаленого доступу до комп'ютера: як тільки чиновники відкривали файли, програма встановлювалася на їхні комп'ютери, надаючи доступ шахраям.
Про масову розсилку фішингових листів вранці 19 січня повідомили Держспецзв'язку та її окремий підрозділ CERT-UA, що займається комп'ютерною безпекою та кіберзахистом.
«Вночі 19 січня здійснено масову розсилку по державних установах України фішингових електронних листів начебто від адміністрації Держспецзв’язку. Листи відправлялись з поштової скриньки zapros@dsszzi.gov.ua. Такої поштової скриньки та підрозділу «департамент перевірок» в Держспецзв’язку не існує, ім’я відправника було підмінено. Усі листи відправлялися з ІР-адреси 212.44.151[.]60, яка знаходиться в Російській Федерації», – повідомили деталі розсилки у CERT-UA.
Текст листів написаний українською мовою (у максимально канцелярському варіанті), але у ньому є кілька помилок: «Здрастуйте, у зв'язку зі службовою необхідністю прошу терміново надати дані за електронним запитом у додаток у строк до 21.01.2021. У разі не надання інформації до Вас буде застосовано адміністративний захід. Для збереження конфіденційності долучення встановлено пароль: 2021. З повагою, керівник департаменту перевірок Аглоблін Михайло».
Чиновників просять не відкривати листи з цієї адреси і про будь-які подібні випадки одразу повідомляти у CERT-UA.