В Украине разоблачена масштабная фишинговая кампания, в ходе которой мошенники рассылали фейковые письма якобы от Государственной налоговой службы (ГНС). В этих письмах содержался вирус, который после открытия файла устанавливал на компьютер жертвы программное обеспечение для удаленного доступа.
Как работает новая мошенническая схема и что она позволяет преступникам
Фейковые сообщения поступают с темой: «Запрос документов ГУ ГНС Украины: НАЗВАНИЕ ОРГАНИЗАЦИИ». Во вложении находится файл в формате PDF или с расширением .pdf.js, например: «Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js».
Осторожно: это не документ! На самом деле, файл с расширением .pdf.js является вредоносным JavaScript-скриптом. После его открытия активируется загрузка программы для удаленного управления компьютером жертвы. Это дает злоумышленникам полный контроль над устройством, позволяя получать доступ к файлам, переписке, коммерческой информации и, в некоторых случаях, к финансовым данным.
Выявление этой фишинговой кампании стало возможным благодаря слаженной работе специалистов по кибербезопасности ГНС и Правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA. Они оперативно идентифицировали угрозу, отследили источники вредоносных писем и начали информировать общественность.
Как уберечься от фишинга: простые, но эффективные правила
Чтобы защитить себя от подобных мошеннических атак, следуйте таким рекомендациям:
- Не открывайте вложения из писем, которые вызывают подозрение, даже если они пришли от якобы официальных адресов.
- Тщательно проверяйте электронный адрес отправителя. Официальные письма ГНС поступают только с доменов, заканчивающихся на @tax.gov.ua.
- Не переходите по подозрительным ссылкам, особенно если они ведут к загрузке файлов.
- В случае сомнений, свяжитесь с отправителем напрямую (по официальным контактам, а не тем, что указаны в письме) для подтверждения подлинности сообщения.
Эта фишинговая кампания является очередным напоминанием о важности кибергигиены. Будьте бдительны и осторожны с тем, какие письма вы открываете и по каким ссылкам переходите. Ранее также сообщалось о мошенниках, которые звонят пенсионерам, представляясь работниками Пенсионного фонда, и выманивают данные банковских карт под предлогом перерасчета выплат.
-
-
-
-
