Під виглядом податкової: в Україні розгорнули масштабну фішингову атаку

Новини UAІнтернетСофт
автор itsider.com.ua

Україна знову стала мішенню кібершахраїв — фахівці виявили велику фішингову кампанію, спрямовану на викрадення доступу до комп’ютерів користувачів через електронні листи, замасковані під офіційні листи від Державної податкової служби (ДПС), йдеться в повідомленні служби.

Як працює схема обману

Користувачі отримують листи з темою на кшталт: «Запит документів ГУ ДПС України: [Назва організації]». У вкладенні міститься файл із розширенням .pdf.js, який на перший погляд виглядає як звичайний документ. Насправді ж це шкідливий JavaScript-скрипт, відкриття якого запускає інсталяцію програмного забезпечення для віддаленого доступу до комп’ютера.

Отримавши контроль над пристроєм, зловмисники можуть переглядати файли, читати електронну пошту, копіювати конфіденційні документи і навіть отримувати доступ до фінансових систем.

Хто виявив загрозу

Кіберзагрозу вдалося оперативно виявити завдяки спільним зусиллям фахівців ДПС та урядової команди реагування на комп’ютерні інциденти CERT-UA. Експерти проаналізували джерела розсилки, ідентифікували методи атак і вже інформують громадськість про ризики.

Як захиститися: поради з кібергігієни

Для зменшення ризику стати жертвою подібних атак дотримуйтесь таких правил:

  • Не відкривайте вкладення з листів, які викликають підозру — навіть якщо вони виглядають офіційно.
  • Перевіряйте адресу відправника. Справжні листи від ДПС надходять виключно з домену @tax.gov.ua.
  • Не переходьте за посиланнями з невідомих джерел, особливо якщо вони пропонують щось завантажити.
  • У разі сумнівів — зв’яжіться з організацією напряму через офіційні канали, а не ті, що вказані у листі.

Постійна загроза: шахраї адаптуються

Цей інцидент — лише один з численних прикладів, як кіберзлочинці маскуються під державні установи для обману громадян. Раніше вже повідомлялося про схожі шахрайські дії, коли зловмисники телефонували пенсіонерам, представляючись працівниками Пенсійного фонду, і під приводом перерахунку виплат виманювали реквізити банківських карток.

Пильність — найкраща зброя

У часи, коли цифрові інструменти активно використовуються як для державного сервісу, так і для злочинів, уважність до деталей і дотримання базових принципів безпеки в мережі є критично важливими. Кібергігієна — це не лише про захист пристрою, а й про збереження особистої та фінансової безпеки.

Не пропустіть
Софт

Краде банківські дані. Виявлено новий вірус, який загрожує всім смартфонам на Android

Смартфони

Від Galaxy A06 до Galaxy A56: список смартфонів Samsung, які оновляться до One UI 8.0

Софт

Google додала ШІ-помічника для відстеження файлів на Диску: як це працюватиме

Смартфони

Влітку Samsung почне видаляти неактивні облікові записи: деталі

OSZAR »