Фейковые письма от ДПС: украинцев атакуют мошенники по электронной почте

Украинцев предупреждают о масштабной фишинговой кампании: от имени налоговой рассылают вредоносные письма с фейковыми запросами документов. Вложения в такие письма содержат вирусы, которые дают хакерам удаленный доступ к компьютеру жертвы.

Об этом говорится в сообщении Минфина.

Специалисты по кибербезопасности Государственной налоговой службы совместно с Правительственной командой реагирования на компьютерные чрезвычайные события Украины (CERT-UA) зафиксировали факты массового распространения фейковых электронных писем, якобы отсылаемых от имени территориальных органов ГНС.

Письма поступают на тему «Запрос документов ГУ ГНС Украины: название организации» и содержат вложения в формате PDF. В тексте содержится ссылка на онлайн-хранилище, где размещен опасный JS-скрипт с названием типа «Запрос Г В ГНС Украины СЕД 22.05.2025-0048811.pdf.js».

Переход по ссылке и открытие этого файла приводит к установке на компьютер жертвы вредоносного программного обеспечения, позволяющего злоумышленникам дистанционно управлять устройством пользователя.

«Отмечаем: существует реальная опасность заражения персональных компьютеров вирусами, распространяемыми по электронной почте», — заявили в ГНС.

В ведомстве напоминают: настоящие адреса электронной почты налоговой службы обязательно имеют домен @tax.gov.ua. Все остальные варианты – это попытка мошенничества.

CERT-UA и ГНС призывают граждан соблюдать простые, но важные правила кибергигиены:

• никогда не открывать вложения в подозрительных письмах;
• проверять адрес отправителя и содержание письма;
• не переходить по подозрительным ссылкам, даже если они похожи на официальные;
• не открывать вложения без подтверждения отправителя.

Целью злоумышленников является обман заставить пользователя открыть вредоносный файл, после чего его компьютер может быть использован для кражи данных, финансовых мошенничеств или атак на другие системы.

Специалисты настаивают, что только бдительность и осторожность могут защитить от потери персональных данных и компрометации техники.

Напомним, в Украине снова фиксируется рост случаев мошенничества, связанного с подменой QR-кодов в публичных зонах. Злоумышленники размещают фальшивые коды, которые ведут на фишинговые вебсайты, чтобы похитить данные банковских карт граждан.

Читайте также

Шахраї використовують фейкові петиції для крадіжки особистих даних