Внимание: Мошенники осуществляют фейковую рассылку от имени ДПС

Факты распространения фейковых электронных писем якобы от имени органов ДПС обнаружили специалисты по кибербезопасности ДПС совместно с правительственной командой реагирования на чрезвычайные события Украины CERT-UA.

Письма поступают с темой «Запрос документов ГУ ГНС Украины: *НАЗВАНИЕ ОРГАНИЗАЦИИ*» и вложением в виде PDF-файла. Они включают в себя ссылку на сервис, где размещен JS-скрипт «Запрос ГУ ГНС Украины СЭД 22.05.2025-0048811.pdf.js». Переход на него приводит к загрузке и запуску программного обеспечения для удаленного управления компьютерами пользователей.

Рекомендуется не открывать вложения в подозрительных сообщениях.

Напоминаем все официальные адреса электронной почты ДПС обязательно должны содержать доменное имя «tax.gov.ua» после символа «@».

Подчеркиваем: существует реальная опасность заражения персональных компьютеров вирусами, распространяемыми по электронной почте.

Фишинговые письма содержат ссылку или прикрепленный файл с архивом, в котором находится программное обеспечение для получения удаленного доступа к компьютерам пользователей. Задачей злоумышленников является введение в заблуждение пользователя для открытия вложения.

Пользуясь электронной почтой:

• соблюдайте личную кибергигиену;
• будьте осторожны и внимательны при открытии вложений, даже если они поступили от известных адресатов;
• не открывайте полученные вложения без предварительного подтверждения факта отправки такого письма его отправителем.

https://tax.gov.ua