Головне управління Державної податкової служби (ДПС) у Дніпропетровській області інформує про черговий факт масової розсилки фішингових електронних листів, які маскуються під офіційні повідомлення ДПС України.
Шахрайська схема спрямована на викрадення даних та зараження комп’ютерів користувачів шкідливим програмним забезпеченням.
Ознаки фішингової атаки
- Тема повідомлення: «Термінове повідомлення: Уточнення податкової звітності за результатами перевірки».
- Фейкові адреси: Зловмисники маскують свої адреси під нібито адреси ДПС, наприклад, rada@tax.gov.ua або noreply@tax.gov.ua. Наголошується, що ці адреси не мають жодного стосунку до податкової служби!
- Вкладення: Листи містять шкідливе програмне забезпечення. Відкриття прикріпленого файлу призводить до запуску шкідливої програми, яка створює можливості для прихованого несанкціонованого доступу до персонального комп’ютера користувача.
- Формат файлів: Характерною ознакою є наявність прикріплених файлів форматів .zip, .rar, а також файлів з розширенням .scr та .ехе.
Кібергігієна: Рекомендації ДПС
ДПС України не здійснює відправлення таких повідомлень. Для убезпечення себе та своїх даних рекомендуємо дотримуватись наступних правил:
- Не відкривайте вкладення у підозрілих електронних листах.
- Завжди дотримуйтесь правил особистої кібергігієни.
- Будьте обережними та уважними, навіть якщо адреса електронної пошти здається легітимною, оскільки зловмисники можуть її маскувати.
-
За можливості перевіряйте достовірність отриманого листа, підтверджуючи факт його надсилання безпосередньо від відправника (наприклад, зателефонувавши до відповідного органу).
Юлія Приходько,
фото ГУ ДПС у Дніпропетровській області