Фахівці з кібербезпеки Державної податкової служби України спільно з урядовою командою CERT-UA зафіксували факти розсилки фейкових електронних листів, які маскуються під офіційну кореспонденцію від органів ДПС.
Зловмисники надсилають листи з темою «Запит документів ГУ ДПС України: назва організації», до яких прикріплено PDF-файл або вказано посилання на сторонній ресурс. При переході за цим посиланням завантажується JavaScript-файл із назвою «Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js», що містить шкідливе програмне забезпечення для віддаленого доступу до комп’ютера користувача.
Увага: відкриття вкладень або посилань із таких листів може призвести до повного контролю над вашим комп’ютером сторонніми особами.
Що варто знати:
- Офіційні електронні адреси ДПС завжди мають домен @tax.gov.ua.
- Не відкривайте вкладення або посилання у підозрілих листах — навіть якщо відправник здається знайомим.
- Підтверджуйте факт надсилання листа безпосередньо з відомої вам адреси відправника.
- Фішингові атаки можуть містити архіви або скрипти, призначені для встановлення вірусів, троянів та програм віддаленого керування.
Рекомендації:
- Дотримуйтеся правил кібергігієни.
- Завжди перевіряйте справжність листів, перш ніж відкривати вкладення.
- Використовуйте сучасне антивірусне ПЗ та регулярні оновлення системи.
Читайте також
