В Україні викрито масштабну фішингову кампанію, під час якої шахраї розсилали фейкові листи нібито від Державної податкової служби (ДПС). У цих листах містився вірус, що після відкриття файлу встановлював на комп’ютер жертви програмне забезпечення для віддаленого доступу.
Як працює нова шахрайська схема та що вона дозволяє злочинцям
Фейкові повідомлення надходять з темою: “Запит документів ГУ ДПС України: НАЗВА ОРГАНІЗАЦІЇ”. У вкладенні знаходиться файл у форматі PDF або з розширенням .pdf.js, наприклад: “Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js”.
Обережно: це не документ! Насправді, файл з розширенням .pdf.js є шкідливим JavaScript-скриптом. Після його відкриття активується завантаження програми для віддаленого керування комп’ютером жертви. Це дає зловмисникам повний контроль над пристроєм, дозволяючи отримувати доступ до файлів, листування, комерційної інформації та, в деяких випадках, до фінансових даних.
Виявлення цієї фішингової кампанії стало можливим завдяки злагодженій роботі фахівців з кібербезпеки ДПС та Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Вони оперативно ідентифікували загрозу, відстежили джерела шкідливих листів та почали інформувати громадськість.
Як уберегтися від фішингу: прості, але ефективні правила
Щоб захистити себе від подібних шахрайських атак, дотримуйтесь таких рекомендацій:
- Не відкривайте вкладення з листів, які викликають підозру, навіть якщо вони надійшли від нібито офіційних адрес.
- Ретельно перевіряйте електронну адресу відправника. Офіційні листи ДПС надходять лише з доменів, що закінчуються на @tax.gov.ua.
- Не переходьте за підозрілими посиланнями, особливо якщо вони ведуть до завантаження файлів.
- У разі сумнівів, зв’яжіться з відправником напряму (за офіційними контактами, а не тими, що вказані у листі) для підтвердження автентичності повідомлення.
Ця фішингова кампанія є черговим нагадуванням про важливість кібергігієни. Будьте пильними та обережними з тим, які листи ви відкриваєте та за якими посиланнями переходите. Раніше також повідомлялося про шахраїв, які телефонують пенсіонерам, представляючись працівниками Пенсійного фонду, і виманюють дані банківських карток під приводом перерахунку виплат.
-
-
-
-
