В Україні почали масово надсилати шахрайські листи нібито від імені Державна податкова служба України. У повідомленнях людям та компаніям пишуть про “податковий борг” і вимагають терміново сплатити його через посилання в листі. Про нову хвилю фішингових атак повідомила пресслужба ДПС. У відомстві наголосили, що такі листи не мають жодного стосунку до податкової й створені шахраями для крадіжки даних або зараження комп’ютерів.
Як розпізнати небезпечний лист “від податкової”
У більшості випадків схема виглядає однаково. Користувач отримує електронний лист із повідомленням про нібито несплачений податковий борг. Далі його просять терміново перейти за посиланням, щоб “перевірити інформацію” або “сплатити заборгованість”. Для більшої правдоподібності зловмисники використовують логотипи, кольори та стиль, схожі на офіційні матеріали ДПС. Також вони підробляють адреси відправника так, щоб вони нагадували справжні державні домени.
У податковій попереджають, що перехід за такими посиланнями може закінчитися встановленням шкідливих програм або викраденням особистих і банківських даних. Під загрозою можуть опинитися паролі, документи, доступ до онлайн-банкінгу та робочих сервісів.
Як убезпечити себе від шахрайства
ДПС радить громадянам і бізнесу дотримуватися простих правил кібербезпеки. Не варто відкривати листи від підозрілих або невідомих відправників. Також не потрібно переходити за сумнівними посиланнями чи завантажувати вкладені файли. Усі дані про податки та можливі заборгованості краще перевіряти тільки через офіційні ресурси податкової. Якщо виникають сумніви, у службі рекомендують звертатися через офіційні канали зв’язку.
Це вже не перший випадок подібних атак за останній час. Минулого тижня Національний банк України також повідомив про шахрайську розсилку від свого імені. У тих листах користувачам пропонували завантажити архів з нібито переліком документів. Насправді файл містив шкідливе програмне забезпечення, яке могло надати зловмисникам віддалений доступ до комп’ютера.
Фахівці з кібербезпеки радять уважно перевіряти адреси відправників і не поспішати відкривати вкладення навіть тоді, коли лист виглядає офіційно. Шахраї дедалі частіше копіюють стиль державних установ, тому одна необережна дія може коштувати втрати даних або грошей.
ФБР попереджає: скамери підробляють ФБР, щоб вкрасти особисті дані
Джерело: censor
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: