Кібербезпека, Новини, Суспільство

До уваги платників! Відбувається фішингова атака. Здійснюється розсилка фейкових листів, які містять шкідливе програмне забезпечення

Пресслужба Державної податкової служби України повідомляє, що протягом останніх днів зафіксовано факт масового розповсюдження електронних листів начебто від імені ДПС, які містять посилання для завантаження файлу.

У випадку переходу за прикріпленим посиланням на комп’ютер буде завантажено файл, відкриття якого призведе до запуску шкідливої програми, що створить технічні можливості для прихованого несанкціонованого доступу до персональних компʼютерів.

З огляду на це повідомляємо, що відправка таких повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної податкової служби України.

Звертаємося до платників з проханням звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність.

Офіційним зареєстрованим доменом ДПС є «tax.gov.ua», а отже всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу «@») доменне ім’я «tax.gov.ua».

Водночас податківці наголошують, що існує реальна небезпека зараження персональних комп’ютерів вірусами, що розповсюджуються електронною поштою. Додатки (вкладення) до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення.

Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.

Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.

Рекомендуємо не відкривати вкладення у підозрілих повідомленнях.

При користуванні електронною поштою потрібно дотримуватися особистої кібергігієни. Бути обережними та уважними при відкритті вкладень, навіть якщо вони надійшли від відомих адресатів.

Оскільки зловмисники можуть маскувати адресу відправника, не слід відкривати вкладення, отримані засобами електронної пошти, без попереднього підтвердження факту надсилання електронного листа його відправником.

Коментувати