Податкова попереджає про нову хвилю кібератак: шахраї маскуються під офіційні листи

Нові кібератаки на платників податків

Як повідомляє Главком: Державна податкова служба України зафіксувала нову хвилю кібератак. Зловмисники масово розсилають платникам податків фейкові електронні листи, які маскуються під офіційні повідомлення відомства. У темі цих листів йдеться про нібито виявлені розбіжності у звітності, що має на меті ввести отримувачів в оману. Листи містять шкідливі вкладення або посилання, відкриття яких призводить до зараження комп'ютера, що надає хакерам прихований віддалений доступ до пристрою та особистих даних.

Зловмисники надсилають ці листи зі сторонніх електронних адрес, що виключає можливість їх ідентифікації як офіційних. Офіційний домен податкової служби – @tax.gov.ua, а основна скринька відомства – [email protected]. Варто зазначити, що найбільшу небезпеку становлять вкладення у форматах:

• .pdf
• .zip
• .rar
• .exe
• .scr

Державна податкова служба України застерігає: "Листи надсилаються зі сторонніх електронних адрес і містять шкідливі вкладення або посилання. Їх відкриття може призвести до зараження комп’ютера та надання зловмисникам прихованого доступу до пристроїв користувачів".

Шахрайські схеми та рекомендації

Окрім того, шахраї також розпочали масову розсилку фейкових листів, видаючи себе за керівника Офісу Президента України Кирила Буданова. Один з таких листів отримав президент Українського національного об'єднання Канади Юрій Клюфас, у якому йшлося про прохання надати активну медійну та інформаційну підтримку для повернення українських громадян на батьківщину.

В Україні також зросла кількість випадків шахрайства щодо родичів військовополонених та зниклих безвісти бійців Сил оборони, де шахраї пропонують допомогу у звільненні з полону або пошуку зниклих, використовуючи схему внесення військовополоненого до списку на обмін за винагороду.

З метою захисту від подібних шахрайств Державна податкова служба України рекомендує платникам податків бути обережними та дотримуватися кількох правил:

• Завжди перевіряти адресу відправника до останнього символу.
• Не відкривати підозрілі файли, навіть якщо тема листа видається важливою.
• Не довіряти посиланням, які ведуть на сторонні ресурси, що не належать до урядових порталів.

У разі сумнівів рекомендується перевіряти інформацію через Електронний кабінет платника або звертатися до служби підтримки Державної податкової служби.

Ці інциденти підкреслюють зростаючу загрозу кібератак в Україні, особливо в умовах війни та нестабільності. Важливо, щоб громадяни були пильними та свідомими щодо потенційних ризиків, пов'язаних із кібербезпекою, оскільки шахрайство може мати серйозні наслідки для особистих фінансів і безпеки. Влада закликає всіх користувачів дотримуватись заходів безпеки та активніше звертатися до офіційних каналів для перевірки інформації.

В умовах зростання шахрайських схем, таких як розсилки від імені державних органів, важливо знати, як уберегти свої дані. Дізнайтеся більше про методи захисту та способи виявлення фейкових листів у нашій статті про шахрайство від НАБУ, щоб бути на крок попереду зловмисників.