Шахраї масово розсилають фейкові листи від "податкової": як не втратити свої дані

Українські платники податків почали масово отримувати фейкові листи нібито від ДПС. Усередині таких повідомлень можуть ховатися віруси, які відкривають зловмисникам доступ до комп’ютера.

Шахраї маскуються під податкову

Шахраї маскуються під податкову / © www.freepik.com/free-photo

Платники податків по всій країні почали масово отримувати електронні листи, які шахраї маскують під офіційні сповіщення від Державної податкової служби. Аби змусити людину втратити пильність, кібершахраї вказують у темі повідомлення фразу: «Вимога про надання документів та пояснень у межах податкового контролю».

Про це повідомили у Податковій службі України.

Шахраї розсилають фейкові листи з «податкової»

У відомстві наголошують, що ці сповіщення — фейкові. Усередині вони містять небезпечні посилання та шкідливі вкладення.

Якщо їх відкрити, на ваш пристрій може потрапити вірус, що надасть зловмисникам прихований віддалений доступ до комп’ютера та персональних даних.

Для атак кіберзлочинці використовують сторонні поштові скриньки — наприклад, reply@starsgram.shop, які не мають жодного стосунку до податкових органів.

Фахівці нагадують, що всі офіційні електронні адреси ДПС закінчуються виключно доменом @tax.gov.ua, а офіційна електронна пошта відомства — post@tax.gov.ua. Повідомлення з будь-яких інших доменів свідчать про шахрайство.

Особливо обачними слід бути із файлами у форматах .pdf, .zip, .rar, а також із розширеннями .exe та .scr — саме через них найчастіше поширюють шкідливе програмне забезпечення.

Щоб не стати жертвою хакерів, фахівці закликають дотримуватися базових правил кібергігієни:

  1. Не відкривати підозрілі вкладення, не переходити за сумнівними посиланнями.

  2. Уважно перевіряти адреси електронних пошт, з яких вам приходять листи.

  3. Не довіряти навіть знайомим контактам без додаткового підтвердження.

Шахрайство: останні новини

Нагадаємо, у Держспецзв’язку попередили про шахрайську розсилку фейкових листів під виглядом офіційних «викликів на засідання у кримінальній справі».

Зловмисники свідомо надають повідомленням максимально переконливого та залякувального вигляду, щоб змусити людей діяти імпульсивно й без роздумів.

Схема полягає в тому, що від отримувача вимагають перейти за посиланням на фішинговий сайт, відкрити вкладений файл або встановити програму. Головна мета зловмисників — отримати доступ до особистих даних і коштів жертви або пошкодити пристрій шкідливим програмним забезпеченням.

У разі надходження подібного листа його слід одразу видалити, не відповідати та не завантажувати жодних файлів. Пам’ятайте, що справжні судові повістки надсилають лише офіційними каналами: рекомендованими листами, через систему «Електронний суд» або в SMS із підписом SUDPOVISTKA.

Коментарі
Сортувати:

Наступна публікація

Я дозволяю TSN.UA використовувати файли cookie