Мошенники атакуют от имени ГНС: одно письмо может открыть злоумышленникам доступ к вашему компьютеру
8 июля 09:51
Государственная налоговая служба Украины предупредила украинцев о новой волне фишинговых атак. Злоумышленники массово рассылают электронные письма, которые выдают за официальные сообщения налоговой службы. Открытие вложений или переход по ссылкам может привести к заражению компьютера вредоносным программным обеспечением и потере доступа к важным данным.
Об этом сообщила пресс-служба ГНС, передает «Коммерсант Украинский»
Какие письма рассылают мошенники
В теме поддельных сообщений чаще всего указано: «Требование о предоставлении документов и объяснений в рамках налогового контроля».
Таким образом мошенники пытаются создать впечатление официальной переписки и заставить адресата как можно быстрее открыть вложения или перейти по ссылке.
В ГНС подчеркивают, что такие письма являются фишинговыми и могут содержать вредоносное программное обеспечение.
Чем опасны такие сообщения
После открытия вложения или перехода по ссылке на компьютер может быть установлена программа, которая позволит киберпреступникам:
- получить удаленный доступ к устройству;
- похитить личные и финансовые данные;
- получить доступ к электронной цифровой подписи;
- завладеть бухгалтерскими документами;
- контролировать корпоративную электронную почту;
- получить доступ к банковским сервисам.
Именно поэтому налоговая служба призывает не открывать подозрительные файлы даже в том случае, если письмо выглядит официальным.
Смотрите нас в YouTube: важные темы – без цензуры
Как распознать подделку
В ГНС пояснили, что официальные письма приходят только с электронных адресов в домене @tax.gov.ua.
Официальный адрес службы: [email protected]
Мошенники же используют сторонние домены. Одним из примеров является адрес: [email protected]
Если сообщение пришло с другого домена, это весомый повод не доверять его содержанию.
Какие вложения наиболее опасны
Особую угрозу представляют файлы с расширениями:
- .zip
- .rar
- .exe
- .scr
Именно через такие вложения чаще всего распространяется вредоносное программное обеспечение.
Что рекомендует ГНС
Налоговая служба советует:
- внимательно проверять адрес отправителя;
- не открывать подозрительные вложения;
- не переходить по неизвестным ссылкам;
- проверять информацию через официальный сайт ГНС или «Электронный кабинет плательщика»;
- не пересылать сомнительные письма другим пользователям без предупреждения.
Почему бизнес находится в зоне особого риска
Наибольшей мишенью для мошенников остаются бухгалтеры, финансовые директора и руководители предприятий.
В силу специфики работы они регулярно получают официальные документы от государственных органов, поэтому могут не сразу заметить подделку.
В случае успешной атаки киберпреступники могут получить доступ к бухгалтерским базам, электронной подписи, финансовым документам и внутренним информационным системам компании.
В налоговой напоминают, что волны подобных фишинговых кампаний повторяются регулярно, меняются лишь темы сообщений и адреса отправителей. Поэтому соблюдение правил кибергигиены остается одним из самых эффективных способов защиты от мошенничества.
Читайте нас в Telegram: важные темы – без цензуры