Внимание! Происходит фишинговая атака. Рассылка фейковых листов, содержащих вредоносное программное обеспечение

В последние дни зафиксирован факт массового распространения электронных писем, якобы, от имени Государственной налоговой службы Украины, содержащих ссылки для загрузки файла. В случае перехода по прикрепленной ссылке, на компьютер будет загружен файл, открытие которого приведет к запуску вредоносной программы, что создаст технические возможности для скрытого несанкционированного доступа к персональным компьютерам.

Учитывая это, сообщаем, что отправка таких сообщений происходит из электронных ящиков, не имеющих никакого отношения к Государственной налоговой службе Украины.

Обращаемся к плательщикам с просьбой обращать особое внимание на адрес электронной почты отправителя письма и проверять его подлинность.

Согласно пункту 2 постановления Кабинета Министров Украины от 21.10.2015 № 851 «Некоторые вопросы использования доменных имен государственными органами в украинском сегменте Интернета» (с изменениями) (далее – Постановление КМУ № 851):

«Министерствам, другим центральным органам исполнительной власти, Совету министров Автономной Республики Крым, областным, Киевской и Севастопольской городским государственным администрациям обеспечить:

использование должностными лицами для осуществления служебной переписки исключительно электронных почтовых ящиков, размещенных на серверах, находящихся в доменной зоне GOV.UA или .УКР».

Учитывая изложенное, сообщаем, что для осуществления служебной переписки ГНС не использует адреса электронной почты, зарегистрированные в домене «pacaembu.sp.gov.br».

Официальным зарегистрированным доменом ДПС является «tax.gov.ua», а значит, все официальные адреса электронной почты ДПС обязательно должны содержать второй частью названия (после символа «@») доменное имя «tax.gov.ua».

В то же время подчеркиваем, что существует реальная опасность заражения персональных компьютеров вирусами, распространяемыми по электронной почте. Приложения (вложения) в электронные почтовые сообщения могут содержать вирусы и вредоносное программное обеспечение. Характерной особенностью таких писем является наличие прикрепленных файлов .zip или .rаr формата, а также файлов с расширением .scr, .ехе. Задачей злоумышленников является введение в заблуждение пользователя для открытия им вложения.

Фишинговые письма содержат ссылку или прикрепленный файл с архивом, в котором находится программное обеспечение для получения удаленного доступа к компьютерам пользователей.

Рекомендуется не открывать вложения в подозрительных сообщениях.

При использовании электронной почты необходимо соблюдать либеральную кибергигиену. Будьте осторожны и внимательны при открытии вложений, даже если они поступили от известных адресатов. Поскольку злоумышленники могут маскировать адрес отправителя, не следует открывать вложения, полученные средствами электронной почты, без предварительного подтверждения факта отправки электронного письма его отправителем.

https://tax.gov.ua