Государственная налоговая служба Украины (ГНС) предупреждает о масштабной волне фейковых электронных писем. Злоумышленники массово рассылают сообщения о якобы «финансовой проверке» о легализации средств.
На самом деле, эти сообщения не имеют никакого отношения к налоговой службе. Они отправляются со сторонних адресов электронной почты и содержат ссылки или вложения с вредоносным программным обеспечением.
«Будьте осторожны – открытие таких файлов может привести к заражению компьютера и предоставлению злоумышленникам скрытого доступа к нему», — говорится в сообщении.
Как отличить настоящее письмо от подделки?
В налоговой отметили, что у всех официальных электронных адресов службы есть домен @tax.gov.ua, а официальная почта ГНС — post@tax.gov.ua. Если письмо поступило из другого домена – это явный признак подделки.
Характерной особенностью таких писем является наличие прикрепленных файлов .pdf, .zip, .rar, а также файлов с расширением .exe, .scr. Злоумышленники вводят в заблуждение пользователя для открытия им вложения.
Обычно в таких вложениях скрыто программное обеспечение для получения удаленного доступа к устройству пользователя.
Как защитить себя?
В ГНС призвали соблюдать базовые правила кибергигиены:
- не открывать подозрительные вложения,
- проверять адрес отправителя,
- не доверять даже знакомым контактам без дополнительного подтверждения.
