Увага! Відбувається фішингова атака від імені ДПС

Податкова служба попереджає про масове поширення фішингових електронних листів, які начебто надходять від її імені. Листи містять посилання для завантаження файлів, відкриття яких запускає шкідливе ПЗ, що надає зловмисникам прихований доступ до комп'ютерів користувачів

0

207

Податківці повідомляють, що протягом останніх днів зафіксовано факт масового розповсюдження електронних листів начебто від імені Державної податкової служби України, що містять посилання для завантаження файлу. У випадку переходу за прикріпленим посиланням на комп'ютер буде завантажено файл, відкриття якого призведе до запуску шкідливої програми, що створить технічні можливості для прихованого несанкціонованого доступу до персональних компʼютерів.


Відправка таких повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної податкової служби України.


Платникам податків радять звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність.


Відповідно до пункту 2 постанови КМУ від 21.10.2015 №851 «Деякі питання використання доменних імен державними органами в українському сегменті Інтернету»:


  1. «Міністерствам, іншим центральним органам виконавчої влади, Раді міністрів Автономної Республіки Крим, обласним, Київській і Севастопольській міським державним адміністраціям забезпечити:
  2. «використання посадовими особами для здійснення службового листування виключно електронних поштових скриньок, розміщених на серверах, які перебувають у доменній зоні GOV.UA або .УКР».
Для здійснення службового листування ДПС не використовує адреси електронної пошти зареєстровані в домені «klenba.cz».

Офіційним зареєстрованим доменом ДПС є «tax.gov.ua», а отже всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу «@») доменне ім’я «tax.gov.ua».


Водночас наголошуємо, що існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою. Додатки (вкладення) до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення. Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.

Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.

Рекомендуємо не відкривати вкладення у підозрілих повідомленнях.

При користуванні електронною поштою потрібно дотримуватися особистої кібергігієни. Бути обережними та уважними при відкритті вкладень, навіть якщо вони надійшли від відомих адресатів. Оскільки зловмисники можуть маскувати адресу відправника, не слід відкривати вкладення, отримані засобами електронної пошти, без попереднього підтвердження факту надсилання електронного листа його відправником.


Джерело: ДПС

0

207