Фейкові листи від ДПС: українців атакують шахраї через електронну пошту

Українців попереджають про масштабну фішингову кампанію: від імені податкової розсилають шкідливі листи з фейковими запитами документів. Вкладення у таких листах містять віруси, які дають хакерам віддалений доступ до комп’ютера жертви.

Про це йдеться в повідомленні Мінфін.

Фахівці з кібербезпеки Державної податкової служби спільно з Урядовою командою реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксували факти масового розповсюдження фейкових електронних листів, які нібито надсилаються від імені територіальних органів ДПС.

Листи надходять із темою «Запит документів ГУ ДПС України: назва організації» та містять вкладення у форматі PDF. У тексті міститься посилання на онлайн-сховище, де розміщено небезпечний JS-скрипт з назвою на кшталт «Запит Г У ДПС України СЕД 22.05.2025-0048811.pdf.js».

Перехід за посиланням і відкриття цього файла призводить до встановлення на комп’ютер жертви шкідливого програмного забезпечення, яке дозволяє зловмисникам дистанційно керувати пристроєм користувача.

«Наголошуємо: існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою», — заявили у ДПС.

У відомстві нагадують: справжні адреси електронної пошти податкової служби обов’язково мають домен @tax.gov.ua. Всі інші варіанти – це спроба шахрайства.

CERT-UA та ДПС закликають громадян дотримуватися простих, але важливих правил кібергігієни:

• ніколи не відкривати вкладення у підозрілих листах;
• перевіряти адресу відправника та зміст листа;
• не переходити за підозрілими посиланнями, навіть якщо вони схожі на офіційні;
• не відкривати вкладення без підтвердження від відправника.

Метою зловмисників є обманом змусити користувача відкрити шкідливий файл, після чого його комп’ютер може бути використаний для крадіжки даних, фінансових шахрайств або атак на інші системи.

Фахівці наполягають: лише пильність та обережність можуть захистити від втрати персональних даних та компрометації техніки.

Нагадаємо, в Україні знову фіксується зростання випадків шахрайства, пов'язаного з підміною QR-кодів у публічних зонах. Зловмисники розміщують фальшиві коди, які ведуть на фішингові вебсайти, щоб викрасти дані банківських карток громадян. 

Читайте також

Шахраї використовують фейкові петиції для крадіжки особистих даних