Платникам податків масово надходять фейкові електронні листи нібито від імені Державної податкової служби України, які містять у вкладенні фішингове ПЗ. Про це повідомили в пресслужбі ДПС.

Що сталося

• У темі таких повідомлень зазвичай йдеться про нібито «зафіксовані розбіжності у звітності». Отримувачів закликають терміново ознайомитися з нібито актом перевірки та надати пояснення, щоб уникнути адміністративного арешту активів.
• У деяких листах шахраї маскують свої електронні адреси під офіційний домен ДПС @tax.gov.ua, деякі надсилають взагалі зі сторонніми адресами.
• Насправді ці листи не мають стосунку до ДПС. Натомість вони містять посилання або вкладення зі шкідливим програмним забезпеченням.
• Відкриття вкладених файлів чи перехід за посиланнями може призвести до зараження комп’ютера та надання зловмисникам прихованого віддаленого доступу до пристрою користувача.

Як відрізнити фішинговий лист від справжнього

• Якщо лист надійшов з іншого домену – це явна ознака шахрайства.
• Про це також свідчить наявність прикріплених файлів форматів .pdf, .zip, .rar, а також файлів з розширеннями .exe та .scr. Саме через такі файли зловмисники намагаються отримати доступ до пристроїв користувачів.
• В ДПС закликали громадян не відкривати підозрілі вкладення та посилання, уважно перевіряти адресу відправника та використовувати актуальне антивірусне програмне забезпечення.