Пишуть від імені податкової та крадуть доступ до акаунтів: в Україні викрили шахрайську схему

В Україні викрили масштабну фішингову кампанію, шахраї розсилали фейкові листи нібито від Державної податкової служби (ДПС) із вірусом у вкладенні. Після відкриття файлу на комп’ютер жертви встановлювалося програмне забезпечення для віддаленого доступу.

Про це повідомляє ДПС. Фейкові листи надходять з темою: “Запит документів ГУ ДПС України: НАЗВА ОРГАНІЗАЦІЇ”.

У вкладенні знаходиться файл у форматі PDF або з розширенням .pdf.js, наприклад: “Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js”. Насправді це не документ, а шкідливий JavaScript-скрипт, який після відкриття активує завантаження програми для віддаленого керування комп’ютером. Це дозволяє зловмисникам повністю контролювати пристрій жертви, отримувати доступ до файлів, листування, комерційної інформації, а в деяких випадках – фінансових даних.

Виявлення фішингової кампанії стало можливим завдяки злагодженій роботі фахівців з кібербезпеки ДПС та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Вони оперативно ідентифікували загрозу, відстежили джерела шкідливих листів та розпочали інформування громадськості.

• не відкривайте вкладення з листів, які викликають підозру, навіть якщо вони надійшли від нібито офіційних адрес;
• перевіряйте, чи дійсно електронна адреса закінчується на @tax.gov.ua – лише такі домени використовує офіційно ДПС;
• не переходьте за підозрілими посиланнями, особливо якщо вони ведуть до завантаження файлів;
• зв’яжіться з відправником напряму для підтвердження автентичності листа.