Мошенники массово атакуют налогоплательщиков: что нужно знать об опасных письмах

Украинцев предупредили об опасных письмах, якобы от ГНС
Google Subscribe

Будьте первыми в курсе главного – подпишитесь на Новини на OBOZ.UA в Google

Подписаться

В Украине активизировалась новая фишинговая кампания, в рамках которой мошенники рассылают поддельные письма якобы от Государственной налоговой службы (ГНС), чтобы заразить компьютеры пользователей вредоносными программами. Если электронное письмо пришло не с адреса домена "@tax.gov.ua", его следует считать потенциально опасным и не открывать вложения или ссылки.

Об этом официально сообщили в ГНС. Там отмечают, что в последнее время украинцы начали массово получать электронные сообщения с темой типа "Требование о предоставлении документов и объяснений в рамках налогового контроля".

Именно такой заголовок должен создать впечатление официального запроса от государственного органа и побудить пользователя немедленно открыть письмо. Однако на самом деле такие сообщения не имеют никакого отношения к ГНС. Отмечается, что это мошенническая рассылка, которая используется для распространения вирусов и получения несанкционированного доступа к компьютерам пользователей.

По словам специалистов, после открытия вложения или перехода по ссылке на устройство может быть установлено вредоносное программное обеспечение. Оно способно незаметно работать в фоновом режиме, собирать конфиденциальную информацию, похищать пароли, банковские данные и документы, а также предоставлять киберпреступникам удаленный доступ к компьютеру.

Для рассылки мошенники используют сторонние электронные адреса, которые лишь имитируют официальную переписку. Среди зафиксированных адресов — reply@starsgram.shop, который не имеет никакого отношения к Государственной налоговой службе.

В ГНС подчеркивают, что все официальные электронные адреса службы используют домен @tax.gov.ua, а официальным адресом для переписки является post@tax.gov.ua. Если сообщение поступило с любого другого адреса, это серьезный повод отнестись к нему с максимальной осторожностью и не взаимодействовать с его содержанием.

Особую опасность представляют вложения, которые прилагаются к таким письмам. Чаще всего злоумышленники используют файлы в форматах .pdf, .zip, .rar, а также исполняемые файлы с расширениями .exe и .scr. Именно через них чаще всего распространяется вредоносное программное обеспечение, которое после запуска может заразить систему и обеспечить скрытый контроль над устройством.

Специалисты также напоминают, что киберпреступники постоянно совершенствуют свои методы. Они могут копировать стиль официальных сообщений государственных органов, использовать логотипы, подписи и другие элементы оформления, из-за чего поддельное письмо на первый взгляд выглядит вполне подлинным. Именно поэтому не стоит спешить открывать вложения или выполнять какие-либо требования, даже если сообщение кажется убедительным.

Чтобы не стать жертвой мошенничества, эксперты советуют соблюдать базовые правила кибергигиены. Прежде всего, не открывать подозрительные вложения и не переходить по неизвестным ссылкам, внимательно проверять адрес электронной почты отправителя, а также не доверять сообщениям даже от знакомых контактов без дополнительной проверки, если они содержат необычные файлы или ссылки.

Как сообщал OBOZ.UA ранее, мошенники начали распространять фейковые сообщения о якобы компенсациях за длительные отключения электроэнергии, чтобы выманить банковские данные украинцев. Не переходите по подозрительным ссылкам и никому не сообщайте реквизиты карты, логин, пароль, PIN-код или CVV, ведь это может привести к потере всех средств.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и Viber. Не ведитесь на фейки!