Українців попередили про нову хвилю фішингових атак, під час яких шахраї надсилають електронні листи від імені Державної податкової служби. Такі повідомлення можуть встановити на комп’ютер шкідливе програмне забезпечення та викрасти особисті дані.
Про це повідомляє Державна податкова служба України.
У ДПС розповіли, що останнім часом зловмисники масово розсилають електронні листи з темою на кшталт «Вимога про надання документів та пояснень у межах податкового контролю». Таким способом вони намагаються переконати одержувача, що повідомлення надійшло від державного органу.
Насправді такі листи не мають жодного стосунку до податкової. Їх використовують для поширення вірусів та отримання несанкціонованого доступу до комп’ютерів користувачів.
Фахівці пояснюють, що після відкриття вкладення або переходу за посиланням на пристрій може потрапити шкідлива програма. Вона здатна викрадати паролі, банківські реквізити, документи та іншу конфіденційну інформацію, а також відкривати кіберзлочинцям віддалений доступ до комп’ютера.
Для розсилки шахраї використовують сторонні електронні адреси, які лише імітують офіційне листування. Серед них зафіксовано адресу [[email protected]](mailto:[email protected]), яка не має жодного стосунку до ДПС.
У службі наголошують, що всі офіційні листи надсилаються лише з адрес домену @tax.gov.ua, а офіційною адресою для листування є [[email protected]](mailto:[email protected]). Якщо повідомлення надійшло з іншої адреси, його рекомендують вважати потенційно небезпечним.
Особливу загрозу становлять вкладення у форматах .pdf, .zip, .rar, а також виконувані файли .exe та .scr. Саме через них найчастіше поширюється шкідливе програмне забезпечення.
У ДПС також нагадують, що шахраї дедалі частіше копіюють стиль офіційних повідомлень, використовують логотипи, підписи та інші елементи оформлення. Через це підроблений лист може виглядати переконливо.
Щоб не стати жертвою кіберзлочинців, користувачам радять не відкривати підозрілі вкладення, не переходити за невідомими посиланнями, уважно перевіряти адресу відправника та не довіряти повідомленням навіть від знайомих контактів, якщо вони містять несподівані файли або посилання.
