Специалисты по кибербезопасности Государственной налоговой службы совместно с правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA обнаружили факты распространения фейковых электронных писем якобы от имени органов ГНС.
► Читайте страницу «Минфина» в фейсбуке: главные финансовые новости
Письма поступают с темой «Запрос документов ГУ ГНС Украины: *НАЗВАНИЕ ОРГАНИЗАЦИИ*» и вложением в виде PDF-файла.
Они включают в себя ссылку на сервис, где размещен JS-скрипт «Запрос Г У ГНС Украины СЭД 22.05.2025−0048811.pdf.js». Переход на него приводит к загрузке и запуску программного обеспечения для удаленного управления компьютерами пользователей.
Эксперты рекомендуют не открывать вложения в подозрительных сообщениях.
В Налоговой напомнили, что все официальные адреса электронной почты ГНС обязательно должны содержать доменное имя «tax.gov.ua» после символа «@».
«Отмечаем: существует реальная опасность заражения персональных компьютеров вирусами, распространяемыми по электронной почте», — говорится в сообщении.
Фишинговые письма содержат ссылку или прикрепленный файл с архивом, в котором находится программное обеспечение для получения удаленного доступа к компьютерам пользователей. Задачей злоумышленников является введение в заблуждение пользователя для открытия вложения.
Пользуясь электронной почтой:
- соблюдайте личную кибергигиену; будьте осторожны и внимательны при открытии вложений, даже если они поступили от известных адресатов; не открывайте полученные вложения без предварительного подтверждения факта отправки такого письма его отправителем.
