Шахраї атакують від імені ДПС: один лист може відкрити зловмисникам доступ до вашого комп’ютера

8 Липня 09:51

Державна податкова служба України попередила українців про нову хвилю фішингових атак. Зловмисники масово розсилають електронні листи, які видають за офіційні повідомлення податкової служби. Відкриття вкладень або перехід за посиланнями може призвести до зараження комп’ютера шкідливим програмним забезпеченням і втрати доступу до важливих даних.

Про це повідомила пресслужба ДПС, інформує «Комерсант Український»

Які листи надсилають шахраї

У темі фейкових повідомлень найчастіше зазначено: «Вимога про надання документів та пояснень у межах податкового контролю».

Таким чином шахраї намагаються створити враження офіційного листування та змусити адресата якомога швидше відкрити вкладення або перейти за посиланням.

У ДПС наголошують, що такі листи є фішинговими і можуть містити шкідливе програмне забезпечення.

Чим небезпечні такі повідомлення

Після відкриття вкладення або переходу за посиланням на комп’ютер може бути встановлено програму, яка дозволить кіберзлочинцям:

  • отримати віддалений доступ до пристрою;
  • викрасти особисті та фінансові дані;
  • отримати доступ до електронного цифрового підпису;
  • заволодіти бухгалтерськими документами;
  • контролювати корпоративну електронну пошту;
  • отримати доступ до банківських сервісів.

Саме тому податкова закликає не відкривати підозрілі файли навіть у тому випадку, якщо лист виглядає офіційним.

Дивіться нас у YouTube: важливі теми – без цензури

Як розпізнати підробку

У ДПС пояснили, що офіційні листи надходять лише з електронних адрес у домені @tax.gov.ua.

Офіційна адреса служби: [email protected]

Натомість шахраї використовують сторонні домени. Одним із прикладів є адреса: [email protected]

Якщо повідомлення надійшло з іншого домену, це вагомий привід не довіряти його змісту.

Які вкладення найнебезпечніші

Особливу загрозу становлять файли з розширеннями:

  • .zip
  • .rar
  • .pdf
  • .exe
  • .scr

Саме через такі вкладення найчастіше поширюється шкідливе програмне забезпечення.

Що рекомендує ДПС

Податкова служба радить:

  • уважно перевіряти адресу відправника;
  • не відкривати підозрілі вкладення;
  • не переходити за невідомими посиланнями;
  • перевіряти інформацію через офіційний сайт ДПС або Електронний кабінет платника;
  • не пересилати сумнівні листи іншим користувачам без попередження.

Чому бізнес у зоні особливого ризику

Найбільшою мішенню для шахраїв залишаються бухгалтери, фінансові директори та керівники підприємств.

Через специфіку роботи вони регулярно отримують офіційні документи від державних органів, тому можуть не одразу помітити підробку.

У разі успішної атаки кіберзлочинці можуть отримати доступ до бухгалтерських баз, електронного підпису, фінансових документів та внутрішніх інформаційних систем компанії.

У податковій нагадують, що хвилі подібних фішингових кампаній повторюються регулярно, змінюються лише теми повідомлень і адреси відправників. Тому дотримання правил кібергігієни залишається одним із найефективніших способів захисту від шахрайства.

Читайте нас в Telegram: важливі теми – без цензури

Читають зараз