
Українців попереджають про нову хвилю кібершахрайства. Зловмисники масово розсилають фальшиві електронні листи, маскуючи їх під офіційні повідомлення від Державної податкової служби.
Про це повідомила на офіційній сторінці ДПС України. У темі зазвичай зазначається нібито "Вимога про надання документів та пояснень у межах податкового контролю", щоб спонукати отримувача відкрити лист або вкладення.
Насправді ці повідомлення є шахрайськими. Вони можуть містити шкідливі вкладення або небезпечні посилання, відкриття яких здатне призвести до зараження комп'ютера шкідливим програмним забезпеченням та надання зловмисникам віддаленого доступу до пристрою.
Для розсилки використовуються сторонні електронні адреси, які не мають жодного стосунку до ДПС. Серед них, зокрема, reply@starsgram.shop.
У Державній податковій службі наголошують, що усі офіційні електронні адреси відомства мають домен @tax.gov.ua, а офіційна адреса для листування — post@tax.gov.ua. Якщо повідомлення надійшло з іншої електронної адреси, це є вагомою підставою вважати його підробленим.
Особливу небезпеку становлять вкладення у форматах .pdf, .zip, .rar, а також виконувані файли з розширеннями .exe та .scr. Саме через них найчастіше поширюється шкідливе програмне забезпечення, яке забезпечує прихований доступ до комп'ютера користувача.
Фахівці рекомендують дотримуватися простих правил кібергігієни:
У разі отримання підозрілого листа від імені ДПС його не слід відкривати чи завантажувати вкладення. Найкраще одразу видалити повідомлення та, за потреби, повідомити про інцидент відповідні служби кібербезпеки.
Нагадаємо, раніше в Україні зафіксували нову хвилю шахрайських дій, пов’язаних із нібито "державними виплатами", "надбавками" та додатковими пенсійними нарахуваннями.