У Черкаській області зафіксовано випадки масової розсилки фейкових електронних листів, які маскуються під офіційні повідомлення від Державної податкової служби України. Про це попереджає пресслужба ДПС в регіоні.
Згідно з повідомленням, кіберфахівці ДПС спільно з командою CERT-UA виявили спроби поширення небезпечного програмного забезпечення через підроблені листи. Теми повідомлень оформлені як «Запит документів ГУ ДПС України: [назва організації]», а вміст містить вкладення у форматі PDF з шкідливим JavaScript-файлом — «Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js».
Перехід за посиланням або відкриття вкладення активує завантаження програм для віддаленого контролю над комп’ютером жертви. У результаті зловмисники можуть отримати повний доступ до персональних і фінансових даних користувача.
Як розпізнати фейкове повідомлення
Податкова нагадує, що всі офіційні електронні листи надходять лише з адрес на домені @tax.gov.ua. Листи з інших доменів слід вважати підозрілими й не довіряти вказаній у них інформації.
Рекомендації для користувачів
- не відкривайте вкладення з незнайомих джерел;
- перевіряйте справжність відправника навіть у разі знайомої адреси;
- дотримуйтесь базових принципів кібергігієни;
- використовуйте антивірусне програмне забезпечення та регулярно оновлюйте системи безпеки.
У ДПС закликають громадян бути уважними — кіберзлочинці дедалі активніше застосовують методи соціальної інженерії для шахрайських дій та зараження комп’ютерів вірусами.