Увага! Шахрайські розсилки від імені ДПС: як не потрапити на гачок

Кіберфахівці ДПС спільно з CERT-UA виявили випадки розповсюдження фейкових електронних листів, що маскуються під офіційні повідомлення Державної податкової служби. Зловмисники використовують тему «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*» та додають PDF-файл із шкідливим посиланням.

У вкладенні міститься посилання на JS-скрипт «Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js». Перехід за цим посиланням призводить до завантаження шкідливого програмного забезпечення, яке дозволяє віддалено керувати комп’ютером користувача. Будьте пильні та обережні!

Рекомендації:

• Не відкривайте вкладення у підозрілих електронних листах.
• Перевіряйте адресу відправника. Усі офіційні електронні адреси ДПС закінчуються на «tax.gov.ua».
• Пам’ятайте про небезпеку зараження комп’ютера вірусами через електронну пошту.

Як діють шахраї:

Фішингові листи містять шкідливі посилання або прикріплені файли з архівами, що містять програми для віддаленого доступу до вашого комп’ютера. Мета зловмисників – обманом змусити вас відкрити вкладення.

Правила кібергігієни при роботі з електронною поштою:

• Дотримуйтесь особистої кібергігієни.
• Будьте обережні та уважні, відкриваючи вкладення, навіть якщо лист надійшов від знайомого відправника.
• Завжди підтверджуйте факт надсилання вкладення у відправника, перш ніж його відкривати.

Пам’ятайте про ці прості правила, щоб захистити себе від шахрайських дій та зберегти свої дані у безпеці. Будьте уважні та не дайте зловмисникам жодного шансу!