Українські кіберфахівці викрили небезпечну фішингову атаку, під час якої шахраї розсилали електронні листи нібито від Державної податкової служби (ДПС). У вкладеннях ховався вірус, який надає зловмисникам повний доступ до вашого комп’ютера.
Як працює ця схема
Жертвам надходити лист з темою “Запит документів ГУ ДПС України: [назва вашої організації]”. У вкладенні – файл, який виглядає як PDF-документ “Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js”
Насправді це не PDF, а шкідливий JavaScript-файл , що є програмою віддаленого запуску керування комп’ютером .
Що можуть зробити зловмисники
Після запуску файлу:
- підтримує повний контроль над пристроєм
- можуть читати файли, листування, комерційну та фінансову інформацію
Хто викрив атаку
Експерти ДПС разом із CERT-UA – урядовою командою реагування на кіберінциденти вже ідентифікували джерела атак та попереджають українців про небезпеку.
Як себе захистити:
- Не відкривайте вкладення в листах, навіть якщо вони виглядають офіційно;
- Перевірте адресу відправника: справжні листи ДПС надходять лише з@tax.gov.ua;
- Не переходьте за посиланнями;
- У разі сумнівів – зателефонуйте до установи через офіційні контакти.
Будьте важливі – кіберзлочинці стоять дедалі вигадливішими. Ця атака – не перша: раніше шахраї телефонували пенсіонерам від імені Пенсійного фонду, щоб викрасити банківські дані.
){kind=link}