Як повідомляють в ДПС України, листи надходять з темою «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*» та вкладенням у вигляді PDF-файлу. Вони містять у собі посилання на сервіс, де розміщено JS-скрипт «Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js». Перехід на нього призводить до завантаження та запуску програмного забезпечення для віддаленого управління компʼютерами користувачів.
Податківці рекомендують не відкривати вкладення у підозрілих повідомленнях.
Нагадуємо всі офіційні адреси електронної пошти ДПС обов’язково мають містити це доменне ім’я «tax.gov.ua» після символу «@».
В ДПС України наголошують:
існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою.
Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.
Користуючись електронною поштою:
- дотримуйтесь особистої кібергігієни;
- будьте обережними та уважними при відкритті вкладень, навіть якщо вони надійшли від відомих адресатів;
- не відкривайте отримані вкладення без попереднього підтвердження факту надсилання такого листа його відправником.
Джерело: ДПС