В Україні виявлено масштабну фішингову атаку під виглядом листів від Податкової

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Українські кіберфахівці викрили небезпечну фішингову атаку, під час якої шахраї розсилали електронні листи нібито від Державної податкової служби (ДПС). У вкладеннях ховався вірус, який надає зловмисникам повний доступ до вашого комп’ютера.

Як працює ця схема

Жертвам надходити лист з темою “Запит документів ГУ ДПС України: [назва вашої організації]”. У вкладенні – файл, який виглядає як PDF-документ “Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js”

Насправді це не PDF, а шкідливий JavaScript-файл , що є програмою віддаленого запуску керування комп’ютером .

Що можуть зробити зловмисники

Після запуску файлу:

  • підтримує повний контроль над пристроєм
  • можуть читати файли, листування, комерційну та фінансову інформацію

Хто викрив атаку

Експерти ДПС разом із CERT-UA – урядовою командою реагування на кіберінциденти вже ідентифікували джерела атак та попереджають українців про небезпеку.

Як себе захистити:

  • Не відкривайте вкладення в листах, навіть якщо вони виглядають офіційно;
  • Перевірте адресу відправника: справжні листи ДПС надходять лише з@tax.gov.ua;
  • Не переходьте за посиланнями;
  • У разі сумнівів – зателефонуйте до установи через офіційні контакти.

Будьте важливі – кіберзлочинці стоять дедалі вигадливішими. Ця атака – не перша: раніше шахраї телефонували пенсіонерам від імені Пенсійного фонду, щоб викрасити банківські дані.

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Стрічка новин

25 липня
24 липня
23 липня
22 липня

Актуально: