Шахраї активно розсилають підроблені електронні листи від імені Державної податкової служби України. Про це попереджають спеціалісти з кібербезпеки ДПС спільно з урядовою командою CERT-UA.
Фейкові повідомлення надходять з темою “Запит документів ГУ ДПС України”, назвою конкретної організації та містять PDF-вкладення. Листи спрямовані на введення в оману користувачів, щоб змусити їх відкрити небезпечні файли.
Вкладення містить посилання на JS-скрипт з назвою “Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js”. Перехід за цим посиланням автоматично завантажує та запускає програмне забезпечення для віддаленого управління комп’ютерами жертв.
Мета кіберзлочинців полягає у встановленні контролю над персональними комп’ютерами користувачів через програми віддаленого доступу. Це дозволяє шахраям отримувати конфіденційні дані, включаючи паролі, фінансову інформацію та інші особисті відомості.
ДПС нагадує, що всі офіційні адреси електронної пошти податкової служби обов’язково містять доменне ім’я “tax.gov.ua” після символу “@”. Будь-які листи з інших доменів слід вважати підозрілими.
Нагадаємо – у вересні Державна податкова служба України зафіксувала неодноразові спроби здійснення шахрайських дій невідомими особами шляхом підміни електронної адреси відправника на одну з адрес офіційних скриньок територіальних органів ДПС, з розсилкою фейкових електронних листів (повідомлень) на електронні адреси платників податків. Зловмисники вимагали зв’язатися за певним номером телефону застосунками Telegram, WhatsApp, який не належить даній особі.
