Державна податкова служба України повідомила про нову хвилю фішингових атак, спрямованих проти платників податків. Зловмисники активно розсилають електронні листи, які імітують офіційні повідомлення від ДПС, використовуючи підроблені адреси, схожі на справжні. У таких повідомленнях містяться шкідливі вкладення, відкриття яких може призвести до зараження комп’ютера та несанкціонованого доступу до конфіденційної інформації.
За даними податкової служби, шахраї використовують адреси на кшталт [email protected], [email protected] та інші схожі доменні імена, аби ввести користувачів в оману. Теми листів зазвичай виглядають офіційно — наприклад, «Термінове повідомлення: уточнення податкової звітності за результатами перевірки» або «Повідомлення про виявлені помилки у декларації». У тексті повідомлення отримувачів закликають негайно відкрити прикріплений файл або перейти за посиланням, нібито для виправлення помилок чи перегляду актуальних даних.
У листах додаються вкладення — архіви або виконувані файли — які містять шкідливе програмне забезпечення. Як попереджають податківці, відкриття таких файлів може дозволити зловмисникам заволодіти інформацією на комп’ютері, встановити віруси або отримати віддалений доступ.
ДПС закликає не довіряти повідомленням з подібних адрес, не відкривати підозрілі вкладення та перевіряти достовірність кореспонденції безпосередньо через офіційні канали служби. Також відомство нагадало про базові правила кібергігієни й порадило у разі сумнівів звертатися до ДПС для підтвердження факту надсилання.