Смартфон

Фишинговая атака под видом ГНС: мошенники запугивают украинцев налоговыми проверками

Jonas Leupe / Unsplash

Как распознать поддельное письмо о предоставлении документов

Налогоплательщики в Украине оказались под прицелом новой масштабной волны фишинга. Злоумышленники массово рассылают электронную корреспонденцию, искусно маскируя ее под официальные сообщения Государственной налоговой службы. С целью запугивания граждан и провоцирования паники, в графе "Тема" аферисты указывают: "Требование о предоставлении документов и пояснений в рамках налогового контроля". Об этом сообщает "Дивогляд" со ссылкой на официальное заявление Налоговой службы Украины.

Скрытый вирус во вложениях: алгоритм действий хакеров

В ведомстве официально подчеркнули, что данные электронные письма являются фальсифицированными и представляют прямую угрозу безопасности пользователей. Внутри текстовых сообщений скрыты вредоносные ссылки и опасные файлы.

Как только получатель открывает вложение, на его устройство или рабочий компьютер незаметно устанавливается шпионское программное обеспечение. Данное ПО позволяет киберпреступникам дистанционно управлять устройством, похищать пароли, персональные данные и получать доступ к банковским счетам.

Государственные служащие обратили внимание на важные детали схемы:

  • Сторонние домены: Для рассылки спама хакеры используют сторонние почтовые ящики (например, [email protected]), которые не имеют отношения к государственным структурам.

  • Официальный маркер: Все подлинные электронные адреса ГНС заканчиваются исключительно корпоративным доменом @tax.gov.ua, а основной адрес ведомства – [email protected]. Письма с любых других серверов являются преднамеренным обманом.

  • Опасные форматы: Максимальную бдительность следует проявлять к файлам с расширениями .pdf, .zip, .rar, а также к исполняемым файлам .exe и .scr. Именно через них чаще всего распространяется вредоносное ПО.

Базовая цифровая гигиена: рекомендации по безопасности

Чтобы не стать жертвой киберпреступников, специалисты призывают строго контролировать свои действия в сети Интернет. Во-первых, категорически не рекомендуется открывать неожиданные вложения и переходить по сомнительным гиперссылкам. Во-вторых, необходимо всегда тщательно проверять полное наименование почтового ящика отправителя, сопоставляя его с официальными контактами учреждений. В-третьих, следует проявлять скептицизм даже к сообщениям от знакомых лиц или коллег – их аккаунты могут быть скомпрометированы, поэтому перед открытием любого файла целесообразно уточнить информацию у отправителя через альтернативные каналы связи.

Ранее "Дивогляд" информировал о принципах работы современных мошеннических колл-центров.

Причудливые истории из Украины, котики, скандалы мировых звезд, юмор и чуть-чуть дикого трэша из московских болот – читайте первыми в Telegram Дивогляд 5.UA.

Прокомментируйте

МАТЕРІАЛИ ЗА ТЕМОЮ