Українським платникам податків масово надходять фейкові електронні листи, які нібито надсилає Державна податкова служба. Зловмисники намагаються змусити людину відкрити заражений файл або перейти за шкідливим посиланням.
Як передає "Хвиля", про це повідомляє Мінфін.
У темі такого листа зазвичай зазначені "розбіжності у звітності", а в тексті – вимога терміново ознайомитися з "актом перевірки" та надати пояснення. Інакше людину лякають адміністративним арештом активів.
Тиск на терміновість і страх перед наслідками – класичні прийоми соціальної інженерії. Їхня мета проста: змусити людину діяти не думаючи.
У податковій наголошують, що до цих листів не мають жодного стосунку. Розсилка йде зі сторонніх адрес або з адрес, замаскованих під офіційний домен @tax.gov.ua. Якщо лист прийшов з іншого домену – це однозначна підробка. Але й схожий на офіційний домен безпеки не гарантує: підробити його шахраї навчилися переконливо.
Головна загроза – вкладені файли. Саме через них зловмисники отримують прихований доступ до пристрою. Найнебезпечніші формати – архіви .zip та .rar, документи .pdf із вбудованими скриптами, а також виконувані файли .exe та .scr.
Відкриття такого файлу може заразити комп'ютер і дати зловмисникам повний віддалений доступ до пристрою – без жодних видимих ознак.
У ДПС нагадують базові правила кібергігієни: не відкривати підозрілі вкладення та посилання, уважно перевіряти адресу відправника, не довіряти навіть знайомим контактам без додаткового підтвердження та користуватися актуальним антивірусом.
Якщо лист викликає підозру, вкладення відкривати не варто, як і переходити за посиланнями. Перевірити інформацію можна, звернувшись до податкової через офіційні канали.
