Факти розповсюдження фейкових електронних листів нібито від імені органів ДПС виявили спеціалісти з кібербезпеки ДПС спільно з Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайе також: «Мін’юст скасував незаконний продаж майна «Юнігран», здійснений рейдерами всупереч Указу Президента»
Листи надходять з темою «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*» та вкладенням у вигляді PDF-файлу. Вони містять у собі посилання на сервіс, де розміщено JS-скрипт «Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js». Перехід на нього призводить до завантаження та запуску програмного забезпечення для віддаленого управління компʼютерами користувачів.
Рекомендуємо не відкривати вкладення у підозрілих повідомленнях.
Нагадуємо всі офіційні адреси електронної пошти ДПС обов’язково мають містити це доменне ім’я «tax.gov.ua» після символу «@».
У ДПС також зазначили, що існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою.
Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.
У ДПС наголошують, що під час користування електронною поштою потрібно:
-
дотримуватися «особистої кібергігієни»;
-
необхідно бути обережним й уважним, відкриваючи вкладення — even якщо лист надійшов від знайомого адресата;
-
не відкривати вкладені файли, доки особисто не підтвердите у відправника факт надсилання такого листа.