Масштабная фишинговая атака в Украине: мошенники воруют доступ к аккаунтам от имени налоговой

В Украине разоблачена масштабная фишинговая кампания, в ходе которой мошенники рассылали фейковые письма якобы от Государственной налоговой службы (ГНС). В этих письмах содержался вирус, который после открытия файла устанавливал на компьютер жертвы программное обеспечение для удаленного доступа.

Как работает новая мошенническая схема и что она позволяет преступникам

Фейковые сообщения поступают с темой: «Запрос документов ГУ ГНС Украины: НАЗВАНИЕ ОРГАНИЗАЦИИ». Во вложении находится файл в формате PDF или с расширением .pdf.js, например: «Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js».

Осторожно: это не документ! На самом деле, файл с расширением .pdf.js является вредоносным JavaScript-скриптом. После его открытия активируется загрузка программы для удаленного управления компьютером жертвы. Это дает злоумышленникам полный контроль над устройством, позволяя получать доступ к файлам, переписке, коммерческой информации и, в некоторых случаях, к финансовым данным.

Выявление этой фишинговой кампании стало возможным благодаря слаженной работе специалистов по кибербезопасности ГНС и Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA. Они оперативно идентифицировали угрозу, отследили источники вредоносных писем и начали информировать общественность.

Как уберечься от фишинга: простые, но эффективные правила

Чтобы защитить себя от подобных мошеннических атак, следуйте таким рекомендациям:

• Не открывайте вложения из писем, которые вызывают подозрение, даже если они пришли от якобы официальных адресов.
• Тщательно проверяйте электронный адрес отправителя. Официальные письма ГНС поступают только с доменов, заканчивающихся на @tax.gov.ua.
• Не переходите по подозрительным ссылкам, особенно если они ведут к загрузке файлов.
• В случае сомнений, свяжитесь с отправителем напрямую (по официальным контактам, а не тем, что указаны в письме) для подтверждения подлинности сообщения.

Эта фишинговая кампания является очередным напоминанием о важности кибергигиены. Будьте бдительны и осторожны с тем, какие письма вы открываете и по каким ссылкам переходите. Ранее также сообщалось о мошенниках, которые звонят пенсионерам, представляясь работниками Пенсионного фонда, и выманивают данные банковских карт под предлогом перерасчета выплат.