Мошенники атакуют от имени ГНС: одно письмо может открыть злоумышленникам доступ к вашему компьютеру

8 июля 09:51

Государственная налоговая служба Украины предупредила украинцев о новой волне фишинговых атак. Злоумышленники массово рассылают электронные письма, которые выдают за официальные сообщения налоговой службы. Открытие вложений или переход по ссылкам может привести к заражению компьютера вредоносным программным обеспечением и потере доступа к важным данным.

Об этом сообщила пресс-служба ГНС, передает «Коммерсант Украинский»

Какие письма рассылают мошенники

В теме поддельных сообщений чаще всего указано: «Требование о предоставлении документов и объяснений в рамках налогового контроля».

Таким образом мошенники пытаются создать впечатление официальной переписки и заставить адресата как можно быстрее открыть вложения или перейти по ссылке.

В ГНС подчеркивают, что такие письма являются фишинговыми и могут содержать вредоносное программное обеспечение.

Чем опасны такие сообщения

После открытия вложения или перехода по ссылке на компьютер может быть установлена программа, которая позволит киберпреступникам:

  • получить удаленный доступ к устройству;
  • похитить личные и финансовые данные;
  • получить доступ к электронной цифровой подписи;
  • завладеть бухгалтерскими документами;
  • контролировать корпоративную электронную почту;
  • получить доступ к банковским сервисам.

Именно поэтому налоговая служба призывает не открывать подозрительные файлы даже в том случае, если письмо выглядит официальным.

Смотрите нас в YouTube: важные темы – без цензуры

Как распознать подделку

В ГНС пояснили, что официальные письма приходят только с электронных адресов в домене @tax.gov.ua.

Официальный адрес службы: [email protected]

Мошенники же используют сторонние домены. Одним из примеров является адрес: [email protected]

Если сообщение пришло с другого домена, это весомый повод не доверять его содержанию.

Какие вложения наиболее опасны

Особую угрозу представляют файлы с расширениями:

  • .zip
  • .rar
  • .pdf
  • .exe
  • .scr

Именно через такие вложения чаще всего распространяется вредоносное программное обеспечение.

Что рекомендует ГНС

Налоговая служба советует:

  • внимательно проверять адрес отправителя;
  • не открывать подозрительные вложения;
  • не переходить по неизвестным ссылкам;
  • проверять информацию через официальный сайт ГНС или «Электронный кабинет плательщика»;
  • не пересылать сомнительные письма другим пользователям без предупреждения.

Почему бизнес находится в зоне особого риска

Наибольшей мишенью для мошенников остаются бухгалтеры, финансовые директора и руководители предприятий.

В силу специфики работы они регулярно получают официальные документы от государственных органов, поэтому могут не сразу заметить подделку.

В случае успешной атаки киберпреступники могут получить доступ к бухгалтерским базам, электронной подписи, финансовым документам и внутренним информационным системам компании.

В налоговой напоминают, что волны подобных фишинговых кампаний повторяются регулярно, меняются лишь темы сообщений и адреса отправителей. Поэтому соблюдение правил кибергигиены остается одним из самых эффективных способов защиты от мошенничества.

Читайте нас в Telegram: важные темы – без цензуры

Сейчас читают