Фахівці з кібербезпеки Державної податкової служби виявили випадки розповсюдження фейкових електронних листів, які нібито надходять від імені ДПС.
Про це повідомляє пресслужба ДПС.
Шахраї надсилають листи від імені податків
Повідомлення мають тему «Запит документів ГУ ДПС України: НАЗВА ОРГАНІЗАЦІЇ» та містять у додатку PDF-файл.
Ці файли містять посилання на онлайн-сервіс із JS-скриптом під назвою «Запит Г У ДПС України СЕД 22.05.2025-0048811.pdf.js». Перехід за цим посиланням запускає програму, що дозволяє зловмисникам отримати віддалений доступ до комп’ютера користувача.
Фахівці радять уникати відкриття вкладень у листах з підозрілим змістом.
У Податковій службі нагадали, що всі офіційні електронні адреси ДПС обов’язково містять домен «tax.gov.ua» після символу «@».
«Наголошуємо: існує реальна небезпека зараження персональних комп’ютерів вірусами, що розповсюджуються електронною поштою», — зазначено у повідомленні.
Фішингові повідомлення часто містять посилання або архіви з доданими файлами, у яких приховане програмне забезпечення для віддаленого контролю над комп’ютерами користувачів. Головна мета зловмисників — змусити отримувача відкрити шкідливий файл.
Рекомендації для безпечного користування електронною поштою:
- Дотримуйтеся правил особистої кібергігієни;
- Будьте уважні та обережні при відкритті вкладень, навіть якщо лист надійшов від знайомого відправника;
- Не відкривайте файли без попереднього підтвердження відправника, що він дійсно надсилав це повідомлення.
Раніше повідомлялось, що податкова отримає доступ до даних про рахунки та банківські сейфи українців.
