Как распознать поддельное письмо о предоставлении документов
Налогоплательщики в Украине оказались под прицелом новой масштабной волны фишинга. Злоумышленники массово рассылают электронную корреспонденцию, искусно маскируя ее под официальные сообщения Государственной налоговой службы. С целью запугивания граждан и провоцирования паники, в графе "Тема" аферисты указывают: "Требование о предоставлении документов и пояснений в рамках налогового контроля". Об этом сообщает "Дивогляд" со ссылкой на официальное заявление Налоговой службы Украины.
Скрытый вирус во вложениях: алгоритм действий хакеров
В ведомстве официально подчеркнули, что данные электронные письма являются фальсифицированными и представляют прямую угрозу безопасности пользователей. Внутри текстовых сообщений скрыты вредоносные ссылки и опасные файлы.
Как только получатель открывает вложение, на его устройство или рабочий компьютер незаметно устанавливается шпионское программное обеспечение. Данное ПО позволяет киберпреступникам дистанционно управлять устройством, похищать пароли, персональные данные и получать доступ к банковским счетам.
Государственные служащие обратили внимание на важные детали схемы:
-
Сторонние домены: Для рассылки спама хакеры используют сторонние почтовые ящики (например, [email protected]), которые не имеют отношения к государственным структурам.
-
Официальный маркер: Все подлинные электронные адреса ГНС заканчиваются исключительно корпоративным доменом
@tax.gov.ua, а основной адрес ведомства –[email protected]. Письма с любых других серверов являются преднамеренным обманом. -
Опасные форматы: Максимальную бдительность следует проявлять к файлам с расширениями
.pdf,.zip,.rar, а также к исполняемым файлам.exeи.scr. Именно через них чаще всего распространяется вредоносное ПО.
Базовая цифровая гигиена: рекомендации по безопасности
Чтобы не стать жертвой киберпреступников, специалисты призывают строго контролировать свои действия в сети Интернет. Во-первых, категорически не рекомендуется открывать неожиданные вложения и переходить по сомнительным гиперссылкам. Во-вторых, необходимо всегда тщательно проверять полное наименование почтового ящика отправителя, сопоставляя его с официальными контактами учреждений. В-третьих, следует проявлять скептицизм даже к сообщениям от знакомых лиц или коллег – их аккаунты могут быть скомпрометированы, поэтому перед открытием любого файла целесообразно уточнить информацию у отправителя через альтернативные каналы связи.
Ранее "Дивогляд" информировал о принципах работы современных мошеннических колл-центров.
Причудливые истории из Украины, котики, скандалы мировых звезд, юмор и чуть-чуть дикого трэша из московских болот – читайте первыми в Telegram Дивогляд 5.UA.