Увага! Шахрайські розсилки від імені ДПС: Як захиститися

Головне управління ДПС у Полтавській області застерігає платників податків щодо активізації шахрайських дій. Кібербезпекові фахівці ДПС спільно з Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявили розповсюдження фейкових електронних листів, замаскованих під офіційні повідомлення від імені органів ДПС.

Схема шахрайства виглядає наступним чином: зловмисники надсилають листи з темою на кшталт «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*». До листа додається PDF-файл, який містить посилання на шкідливий JS-скрипт з назвою «Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js». Якщо перейти за цим посиланням, на комп’ютер користувача завантажується та запускається програмне забезпечення, яке дозволяє зловмисникам віддалено керувати пристроєм.

Щоб убезпечити себе від шахрайства, ДПС рекомендує:

• У жодному разі не відкривайте вкладення та посилання у підозрілих електронних листах, особливо якщо ви не очікували на отримання такого листа.
• Завжди перевіряйте адресу відправника. Зверніть увагу, що всі офіційні електронні адреси ДПС закінчуються на «tax.gov.ua» після символу «@». Будь-які інші адреси повинні викликати підозру.
• Пам’ятайте, що існує великий ризик зараження комп’ютера вірусами через електронну пошту. Будьте пильними!

Фішингові листи часто містять посилання на шкідливі файли або архіви, які дозволяють зловмисникам отримати віддалений доступ до вашого комп’ютера. Мета шахраїв – ввести вас в оману, щоб ви відкрили шкідливий вкладення.

Основні правила кібергігієни при роботі з електронною поштою:

• Дотримуйтесь правил особистої кібергігієни.
• Будьте обережні та уважні при відкритті будь-яких вкладень, навіть якщо лист надійшов від знайомого вам адресата. Краще перестрахуватися та зв’язатися з відправником, щоб підтвердити, що він дійсно надсилав вам цей лист.
• Не відкривайте вкладення, якщо ви попередньо не підтвердили факт надсилання такого листа відправником.

Будьте уважні та обережні, щоб не стати жертвою шахраїв! Пам’ятайте, ваша пильність – запорука вашої безпеки в цифровому просторі. У разі виявлення підозрілих листів, негайно повідомляйте про це відповідні органи. Інформування про спроби шахрайства допоможе захистити інших користувачів від злочинних дій.

Ключові слова: шахрайство ДПС, фішинг, кібербезпека, захист від вірусів, електронна пошта, податкова, tax.gov.ua, безпека в інтернеті.