Масштабна фішингова атака в Україні: шахраї крадуть доступ до акаунтів від імені податкової

В Україні викрито масштабну фішингову кампанію, під час якої шахраї розсилали фейкові листи нібито від Державної податкової служби (ДПС). У цих листах містився вірус, що після відкриття файлу встановлював на комп’ютер жертви програмне забезпечення для віддаленого доступу.

Як працює нова шахрайська схема та що вона дозволяє злочинцям

Фейкові повідомлення надходять з темою: “Запит документів ГУ ДПС України: НАЗВА ОРГАНІЗАЦІЇ”. У вкладенні знаходиться файл у форматі PDF або з розширенням .pdf.js, наприклад: “Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js”.

Обережно: це не документ! Насправді, файл з розширенням .pdf.js є шкідливим JavaScript-скриптом. Після його відкриття активується завантаження програми для віддаленого керування комп’ютером жертви. Це дає зловмисникам повний контроль над пристроєм, дозволяючи отримувати доступ до файлів, листування, комерційної інформації та, в деяких випадках, до фінансових даних.

Виявлення цієї фішингової кампанії стало можливим завдяки злагодженій роботі фахівців з кібербезпеки ДПС та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Вони оперативно ідентифікували загрозу, відстежили джерела шкідливих листів та почали інформувати громадськість.

Як уберегтися від фішингу: прості, але ефективні правила

Щоб захистити себе від подібних шахрайських атак, дотримуйтесь таких рекомендацій:

• Не відкривайте вкладення з листів, які викликають підозру, навіть якщо вони надійшли від нібито офіційних адрес.
• Ретельно перевіряйте електронну адресу відправника. Офіційні листи ДПС надходять лише з доменів, що закінчуються на @tax.gov.ua.
• Не переходьте за підозрілими посиланнями, особливо якщо вони ведуть до завантаження файлів.
• У разі сумнівів, зв’яжіться з відправником напряму (за офіційними контактами, а не тими, що вказані у листі) для підтвердження автентичності повідомлення.

Ця фішингова кампанія є черговим нагадуванням про важливість кібергігієни. Будьте пильними та обережними з тим, які листи ви відкриваєте та за якими посиланнями переходите. Раніше також повідомлялося про шахраїв, які телефонують пенсіонерам, представляючись працівниками Пенсійного фонду, і виманюють дані банківських карток під приводом перерахунку виплат.