Кам’янчан попереджають про фейкові листи від “податкової”: всередині вірус

В Україні зафіксували масову розсилку шкідливих електронних листів, які видають себе за офіційні повідомлення від органів Державної податкової служби.

Про це повідомили фахівці з кібербезпеки ДПС спільно з Урядовою командою реагування на комп’ютерні надзвичайні події CERT-UA, передає “Дніпро Оперативний”.

Йдеться про листи з темою «Запит документів ГУ ДПС України: назва організації». До них прикріплено PDF-файл або посилання, яке нібито веде до документів, але насправді — на сервер з вірусом.

Що саме приховує “лист від податкової”

У вкладенні міститься шкідливий скрипт із назвою: «Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js». Якщо перейти за посиланням або відкрити файл, автоматично завантажується програмне забезпечення для віддаленого управління комп’ютером.

Таким чином зловмисники отримують повний доступ до системи користувача — зчитують інформацію, паролі та можуть паралізувати роботу цілої організації або викрасти персональні дані.

Як розпізнати фейк

• Перевіряйте адресу відправника: листи від ДПС надходять лише з домену @tax.gov.ua.
• Якщо є сумніви — не відкривайте вкладення та не переходьте за посиланнями.
• Уточніть у відправника, чи дійсно надсилав вам листа.
• Навіть знайомий адресат може бути зламаний — обережність ніколи не зайва.

Кібергігієна рятує

У ДПС наголошують: будь-які незвичні чи підозрілі листи мають бути проігноровані, а вкладення — негайно видалені. Також варто оновити антивірус і дотримуватись базових правил безпеки в електронній пошті.

Не дайте себе ошукати — нові фішингові атаки дедалі складніше відрізнити від справжніх службових повідомлень. Але ваша уважність — найкращий захист.