Податківці попередили платників про масовану фішингову атаку під виглядом розсилки від ДПСУ
Протягом останніх днів платники податки масово отримують електронні листи, начебто, від імені Державної податкової служби України (ДПСУ), які містять посилання для завантаження зараженого вірусом файлу.
У випадку переходу за цим посиланням, на комп'ютер завантажується файл, відкриття якого призведе до запуску шкідливої програми, яка дозволить зловмисникам отримати прихований доступ до комп'ютерів користувачів, попереджають у Держподатковій службі.
"З огляду на це повідомляємо, що відправка таких повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної податкової служби. Звертаємося до платників з проханням звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність", – наголошується у повідомленні.
У Податковій службі нагадали, що для здійснення службового листування ДПСУ не використовує адреси електронної пошти, зареєстровані в домені "pacaembu.sp.gov.br".
Офіційним зареєстрованим доменом ДПС є "tax.gov.ua", а отже всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу "@") доменне ім’я "tax.gov.ua".
"Водночас наголошуємо, що існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою. Додатки (вкладення) до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення", – зазначається у повідомленні.
У ДПСУ уточнили, що характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе. Зазвичай фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів. Тому вкладення у підозрілих повідомленнях рекомендують не відкривати.
