УкраїнськаУКР
русскийРУС

Пишут от имени налоговой и воруют доступ к аккаунтам: в Украине разоблачили мошенническую фишинговую атаку

Дарина Герцева
Личные финансы
1 минута
1,5 т.
Как работает новая мошенническая схема

В Украине разоблачили масштабную фишинговую кампанию, мошенники рассылали фейковые письма якобы от Государственной налоговой службы (ГНС) с вирусом во вложении. После открытия файла на компьютер жертвы устанавливалось программное обеспечение для удаленного доступа.

Видео дня

Об этом сообщает ГНС. Фейковые письма поступают с темой:"Запрос документов ГУ ГНС Украины: НАЗВАНИЕ ОРГАНИЗАЦИИ".

Во вложении находится файл в формате PDF или с расширением .pdf.js, например:"Запрос ГУ ГНС Украины СЕД 22.05.2025-0048811.pdf.js". На самом деле это не документ, а вредоносный JavaScript-скрипт, который после открытия активирует загрузку программы для удаленного управления компьютером. Это позволяет злоумышленникам полностью контролировать устройство жертвы, получать доступ к файлам, переписке, коммерческой информации, а в некоторых случаях - финансовым данным.

Выявление фишинговой кампании стало возможным благодаря слаженной работе специалистов по кибербезопасности ГНС и Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA. Они оперативно идентифицировали угрозу, отследили источники вредоносных писем и начали информирование общественности.

Как уберечься

  • не открывайте вложения из писем, которые вызывают подозрение, даже если они поступили от якобы официальных адресов;
  • проверяйте, действительно ли электронный адрес заканчивается на @tax.gov.ua - только такие домены использует официально ГНС;
  • не переходите по подозрительным ссылкам, особенно если они ведут к загрузке файлов;
  • свяжитесь с отправителем напрямую для подтверждения подлинности письма.

Как сообщал OBOZ.UA ранее, мошенники в Украине начали массово звонить пенсионерам, представляясь работниками Пенсионного фонда. Они под видом перерасчета выплат выманивают данные карты Ощадбанка и SMS-код, после чего списывают все средства с банковского счета.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!