"Листи щастя" від "податкової": шахраї масово розсилають фішингові повідомлення

В Украине начали массово присылать мошеннические письма якобы от имени Государственная налоговая служба Украины. В сообщениях людям и компаниям пишут о «налоговом долге» и требуют срочно оплатить его через ссылку в письме. О новой волне фишинговых атак сообщила пресс-служба ГНС. В ведомстве отметили, что такие письма не имеют никакого отношения к налоговой и созданы мошенниками для кражи данных или заражения компьютеров.

Как распознать опасное письмо «от налоговой»

В большинстве случаев схема выглядит одинаково. Пользователь получает электронное письмо с сообщением о якобы неуплаченном налоговом долге. Далее его просят срочно перейти по ссылке, чтобы «проверить информацию» или «оплатить задолженность». Для большей правдоподобности злоумышленники используют логотипы, цвета и стиль, похожие на официальные материалы ГНС. Также они подделывают адреса отправителя так, чтобы они напоминали настоящие государственные домены.

В налоговой предупреждают, что переход по таким ссылкам может закончиться установкой вредоносных программ или похищением личных и банковских данных. Под угрозой могут оказаться пароли, документы, доступ к онлайн-банкингу и рабочим сервисам.

Как обезопасить себя от мошенничества

ГНС советует гражданам и бизнесу придерживаться простых правил кибербезопасности. Не стоит открывать письма от подозрительных или неизвестных отправителей. Также не нужно переходить по сомнительным ссылкам или загружать вложенные файлы. Все данные о налогах и возможных задолженностях лучше проверять только через официальные ресурсы налоговой. Если возникают сомнения, в службе рекомендуют обращаться через официальные каналы связи.

Это уже не первый случай подобных атак за последнее время. На прошлой неделе Национальный банк Украины также сообщил о мошеннической рассылке от своего имени. В тех письмах пользователям предлагали загрузить архив с якобы перечнем документов. На самом деле файл содержал вредоносное программное обеспечение, которое могло предоставить злоумышленникам удаленный доступ к компьютеру.

Специалисты по кибербезопасности советуют внимательно проверять адреса отправителей и не спешить открывать вложения даже тогда, когда письмо выглядит официально/ Мошенники все чаще копируют стиль государственных учреждений, поэтому одно неосторожное действие может стоить потери данных или денег.