Лякають фінмоніторингом: шахраї шлють фішингові листи від імені ДПС

Протягом останніх днів по Україні масово розсилають фейкові електронні листи «від імені» Державної податкової служби України. Про це в. о. Голови ДПС Леся Карнаух 28 жовтня повідомила на своїй сторінці у Facebook.

«Тема листа – повідомлення про проведення «фінансової перевірки за фактом легалізації коштів» щодо певної організації. Наголошую! ДПС не має до цієї розсилки жодного стосунку, тому просимо всіх бути уважними», – підкреслила Леся Карнаух.

Листи містять шкідливе програмне забезпечення. Відкриття прикріпленого файлу призводить до запуску шкідливої програми, яка створює технічні можливості для прихованого несанкціонованого доступу до персонального комп’ютера користувача. Існує реальна небезпека зараження персональних комп’ютерів вірусами. Крім того, повідомлення розсилаються з електронних скриньок, які жодним чином не пов’язані із Державною податковою службою України.

ДПС радить:

• не відкривати вкладення у підозрілих електронних листах;
• дотримуватися правил особистої кібергігієни;
• бути обережними та уважними навіть при отриманні повідомлень від відомих адресатів – зловмисники можуть підробити адресу відправника;
• за можливості перевіряти достовірність отриманого листа, підтверджуючи факт його надсилання відправником.

Що таке фішинг?

Фішинг — це вид шахрайства, коли зловмисники обманом змушують жертву розкрити особисту інформацію (паролі, дані карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють підроблені сайти, електронні листи чи повідомлення, які виглядають як офіційні, щоб викрасти дані. Фішинг часто використовує психологічний тиск, наприклад, терміновість чи страх. 

Приклади фішингу:

• Підроблений лист від банку. Ви отримуєте email із логотипом вашого банку, де просять перейти за посиланням і «оновити дані» через «проблему з рахунком». Посилання веде на фальшивий сайт, який краде ваші логін і пароль.
• SMS із підозрілим посиланням: Повідомлення типу «Ваша картка заблокована, перейдіть за посиланням для розблокування» містить URL, що веде на сайт, який імітує офіційний банківський портал.
• Фальшиве повідомлення в месенджері: Вам пишуть із «офіційного акаунта» сервісу (наприклад, OLX чи ПриватБанк) і просять підтвердити дані через посилання, яке веде на шкідливий сайт.
• Підроблені сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення акаунта», яке краде ваш пароль.