Довіряйте фактам – додайте «Главком» до своїх надійних джерел у Google додати зараз
Податкова служба повідомила про масштабну шахрайську операцію проти платників податків
В Україні зафіксовано серйозну фішингову кібератаку: невідомі зловмисники активно розсилають громадянам електронні листи, які повідомляють про нібито існуючу заборгованість перед державою. Шахраї вдаються до використання символіки Податкової служби з метою викрадення коштів та конфіденційної інформації. Цю інформацію надає «Главком» з посиланням на Державну податкову службу України.
«Виявлено масову фішингову розсилку, що здійснюється під виглядом Державної податкової служби України. Зловмисники надсилають електронні листи з попередженнями про нібито наявний податковий борг і вимогою негайно його погасити через надане посилання», – зазначається у повідомленні.
Методи кібершахраїв: схема обману
Зловмисники поширюють електронні листи, в яких йдеться про «неоплачений податковий борг» та необхідність його термінового врегулювання. Для цього адресату пропонується перейти за вказаним у тексті посиланням.
Щоб надати листам максимальної переконливості, хакери застосовують такі прийоми:
- повністю відтворюють логотипи та офіційний візуальний стиль ДПС;
- маскують адреси відправників, імітуючи офіційні державні домени;
- застосовують залякування штрафами та спонукають до негайного переходу за посиланням для «звірки деталей» або «погашення заборгованості».
Ризики переходу за посиланням
Податківці попереджають, що ці повідомлення не мають жодного відношення до офіційної установи і є виключно шахрайськими.
«Перехід за такими посиланнями може призвести до встановлення шкідливого програмного забезпечення або крадіжки конфіденційних даних», – наголосили представники податкової служби.
Через підроблені вебсайти зловмисники можуть отримати доступ до облікових даних користувачів, їхньої електронної пошти, а також до інформації про банківські картки та рахунки.
Рекомендації щодо захисту
Державна податкова служба підкреслює: установа ніколи не надсилає вимог щодо сплати податкового боргу через сторонні посилання в електронних листах.
Усю офіційну інформацію стосовно податків, наявності чи відсутності заборгованості громадяни можуть перевірити виключно у персональному Електронному кабінеті платника або через офіційний мобільний додаток «Моя податкова».
Громадян закликають бути обачними, не переходити за підозрілими посиланнями та негайно видаляти подібні повідомлення.
«Главком» інформував про нову хвилю кібератак в Україні, під час яких зловмисники видають себе за представників Національного банку України. Шахраї поширюють шкідливі електронні листи з метою отримання доступу до комп’ютерів громадян. Національний банк України повідомляє, що зловмисники повністю копіюють візуальне оформлення офіційних розсилок регулятора. Організатори цієї схеми використовують різноманітні електронні адреси та спонукають користувачів перейти за посиланням для завантаження архіву з нібито «переліком важливих документів».
Нагадуємо, що шахраї розпочали масову розсилку фальшивих електронних листів, представляючись керівником Офісу Президента України Кирилом Будановим. Зокрема, нещодавно такий лист отримав президент Українського національного об’єднання Канади Юрій Клюфас. У листі містилося прохання від Буданова «надати активну медійну та інформаційну підтримку» для повернення українських громадян на батьківщину.