“Листи радості” від “податкової”: шахраї активно розсилають фішингові повідомлення

Шахраї активно розсилають підроблені вимоги щодо сплати податків / Google Gemini

В Україні почали масово надходити шахрайські електронні листи, які нібито надсилає Державна податкова служба України. У цих повідомленнях громадянам та підприємствам повідомляють про “податковий борг” і вимагають терміново його сплатити за допомогою посилання в листі. Про нову хвилю фішингових атак інформує пресслужба ДПС. У відомстві підкреслили, що ці листи не мають жодного відношення до податкової служби і створені злочинцями для крадіжки даних або зараження комп’ютерів.

Як виявити небезпечний лист “від податкової”

У більшості випадків схема виглядає однаково. Користувач отримує електронний лист з інформацією про нібито несплачений податковий борг. Потім його просять терміново перейти за посиланням, щоб “перевірити інформацію” або “сплатити заборгованість”. Для більшої правдоподібності зловмисники використовують логотипи, кольори та стиль, схожі на офіційні матеріали ДПС. Вони також підробляють адреси відправників, щоб вони нагадували справжні державні домени.

У податковій службі попереджають, що перехід за такими посиланнями може призвести до встановлення шкідливих програм або викрадення особистих і банківських даних. Під загрозою можуть опинитися паролі, документи, доступ до онлайн-банкінгу та робочих сервісів.

Як захистити себе від шахрайства

ДПС рекомендує громадянам і бізнесу дотримуватися простих правил кібербезпеки. Не слід відкривати листи від підозрілих або невідомих відправників. Також не варто переходити за сумнівними посиланнями чи завантажувати вкладені файли. Всі дані про податки та можливі заборгованості краще перевіряти лише через офіційні ресурси податкової служби. Якщо виникають сумніви, у службі радять звертатися через офіційні канали зв’язку.

Це вже не перший випадок подібних атак за останній час. Минулого тижня Національний банк України також повідомив про шахрайську розсилку від свого імені. У тих листах користувачам пропонували завантажити архів з нібито переліком документів. Насправді файл містив шкідливе програмне забезпечення, яке могло надати зловмисникам віддалений доступ до комп’ютера.

Фахівці з кібербезпеки радять уважно перевіряти адреси відправників і не поспішати відкривати вкладення, навіть якщо лист виглядає офіційно. Шахраї дедалі частіше копіюють стиль державних установ, тому одна необережна дія може призвести до втрати даних або грошей.

ФБР попереджає: шахраї підробляють ФБР, щоб вкрасти особисті дані

СпецпроєктиSense Bank запустив у Sense SuperApp валютні перекази між родичами без комісій. Як цим скористатисьBlackview презентував флагманський ШІ-смартфон ROCK 5: кемпінговий ліхтар, Hi-Fi динамік та міцність

Джерело: censor