Державна податкова служба України повідомила про нову хвилю фейкових електронних листів, які маскуються під офіційні повідомлення від податкових органів. У листах міститься шкідливе програмне забезпечення, здатне отримати віддалений доступ до комп’ютерів користувачів.
Про це 24 травня заявили у пресслужбі ДПС.
Шкідливе ПЗ приховане у файлі “під податкову”
Зловмисники надсилають електронні листи з темою «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*», до яких прикріплено файл із розширенням PDF, що насправді є JS-скриптом. Йдеться про файл з назвою «Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js».
При переході за посиланням користувач фактично активує скрипт, який завантажує програму для віддаленого контролю над комп’ютером. Це може призвести до втрати доступу до даних, викрадення конфіденційної інформації або контролю над системою.
Ознака справжнього листа від ДПС
У відомстві підкреслюють: офіційні листи ДПС завжди надсилаються з адрес, що містять домен «@tax.gov.ua». Це головна відмінність від фейкових повідомлень, які часто приходять з підозрілих або невідомих адрес.
Кіберфахівці викрили атаку
До викриття фішингової атаки долучилися кіберспеціалісти ДПС та експерти Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA.
У ДПС закликають громадян бути уважними до подібних листів і не відкривати підозрілі вкладення. У разі сумнівів — перевіряти відправника та звертатися до офіційних контактів служби для підтвердження автентичності повідомлення.
Залишити коментар