Шахраї масово атакують платників податків: що потрібно знати про небезпечні листи

аферисти

В Україні активізувалася нова фішингова кампанія, у межах якої шахраї надсилають підроблені листи нібито від Державної податкової служби (ДПС), щоб заразити комп’ютери користувачів шкідливими програмами. Якщо електронний лист надійшов не з адреси домену “@tax.gov.ua”, його слід вважати потенційно небезпечним і не відкривати вкладення чи посилання.

Про це офіційно повідомили в ДПС.



Там зазначають, що останнім часом українці почали масово отримувати електронні повідомлення з темою на кшталт “Вимога про надання документів та пояснень у межах податкового контролю”.

Саме такий заголовок має створити враження офіційного запиту від державного органу та спонукати користувача негайно відкрити лист. Однак насправді такі повідомлення не мають жодного стосунку до ДПС. Зазначається що це шахрайська розсилка, яка використовується для поширення вірусів та отримання несанкціонованого доступу до комп’ютерів користувачів.

За словами фахівців, після відкриття вкладення або переходу за посиланням на пристрій може бути встановлено шкідливе програмне забезпечення. Воно здатне непомітно працювати у фоновому режимі, збирати конфіденційну інформацію, викрадати паролі, банківські дані та документи, а також надавати кіберзлочинцям віддалений доступ до комп’ютера.

Для розсилки шахраї використовують сторонні електронні адреси, які лише імітують офіційне листування. Серед зафіксованих адрес – [email protected], яка не має жодного відношення до Державної податкової служби.

У ДПС наголошують, що всі офіційні електронні адреси служби використовують домен @tax.gov.ua, а офіційною адресою для листування є [email protected]. Якщо повідомлення надійшло з будь-якої іншої адреси, це серйозний привід поставитися до нього з максимальною обережністю та не взаємодіяти з його вмістом.

Особливу небезпеку становлять вкладення, які додаються до таких листів. Найчастіше зловмисники використовують файли у форматах .pdf, .zip, .rar, а також виконувані файли з розширеннями .exe та .scr. Саме через них найчастіше поширюється шкідливе програмне забезпечення, яке після запуску може інфікувати систему та забезпечити прихований контроль над пристроєм.

Фахівці також нагадують, що кіберзлочинці постійно вдосконалюють свої методи. Вони можуть копіювати стиль офіційних повідомлень державних органів, використовувати логотипи, підписи та інші елементи оформлення, через що підроблений лист на перший погляд виглядає цілком справжнім. Саме тому не варто поспішати відкривати вкладення або виконувати будь-які вимоги, навіть якщо повідомлення здається переконливим.

Щоб не стати жертвою шахрайства, експерти радять дотримуватися базових правил кібергігієни. Насамперед не відкривати підозрілі вкладення та не переходити за невідомими посиланнями, уважно перевіряти адресу електронної пошти відправника, а також не довіряти повідомленням навіть від знайомих контактів без додаткової перевірки, якщо вони містять незвичні файли або посилання.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *