Як повідомляють в ДПС України, листи надходять з темою «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*» та вкладенням у вигляді PDF-файлу. Вони містять у собі посилання на сервіс, де розміщено JS-скрипт «Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js». Перехід на нього призводить до завантаження та запуску програмного забезпечення для віддаленого управління компʼютерами користувачів.
Податківці рекомендують не відкривати вкладення у підозрілих повідомленнях.
Нагадуємо всі офіційні адреси електронної пошти ДПС обов’язково мають містити це доменне ім’я «tax.gov.ua» після символу «@».
В ДПС України наголошують:
існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою.
Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.
Також голова ДПС України Руслан Кравченко на своїй сторінці в фейсбуці повідомляє, що фіксується нова хвиля масового розповсюдження фейкових електронних листів нібито від імені Державної податкової служби. За останній тиждень це вже друга така хвиля.
Вже отримали сигнали про це від платників низки регіонів.
Голова ДПС попереджає:
Вкладення у листах містить шкідливе програмне забезпечення, яке активується після відкриття PDF-файлу. Після переходу запускається програмне забезпечення, яке надає віддалений доступ до вашого комп’ютера зловмисникам.
Користуючись електронною поштою:
- дотримуйтесь особистої кібергігієни;
- будьте обережними та уважними при відкритті вкладень, навіть якщо вони надійшли від відомих адресатів;
- не відкривайте отримані вкладення без попереднього підтвердження факту надсилання такого листа його відправником.
Джерело: ДПС