Листи від ДПС – це аферисти
Сплатникам податків масово надходять фальшиві електронні листи, нібито від Державної податкової служби України. Водночас аферисти залучили штучний інтелект та постійно вдосконалюють схеми викрадення коштів і отримання доступу до пристроїв. У таких листах отримувачів залякують нібито “невідповідностями у звітності” та погрожують арештом активів. Насправді, ці повідомлення не мають жодного зв’язку з податковою службою.
Про нову хвилю фішингових розсилок попереджає Державна податкова служба України. У темі таких листів вказується нібито “зафіксовані розбіжності у звітності”, а в тексті адресата закликають негайно переглянути акт перевірки та надати пояснення. Мета шахраїв – змусити людину відкрити вкладення або перейти за посиланням, щоб заразити пристрій зловмисним програмним забезпеченням і отримати до нього прихований віддалений доступ.
Схема має дві варіації. В одних листах зловмисники імітують адресу відправника як офіційний домен @tax.gov.ua, в інших – надсилають із цілком сторонніх адрес. В обох випадках листи є підробкою. ДПС підкреслює: якщо лист надійшов з іншого домену – це явна ознака шахрайства. Якщо ж домен виглядає знайомим, слід звертати увагу на додаткові ознаки небезпеки.
Особливу небезпеку становлять прикріплені файли таких типів:
- .pdf, .zip, .rar – архіви та документи, що містять шкідливий код;
- .exe та .scr – виконувані файли, які запускають шкідливе програмне забезпечення безпосередньо.
Фото: Державна податкова служба
Як захистити свої дані від кіберзагроз
ДПС закликає громадян та підприємців дотримуватися елементарних правил кібергігієни. Ось що слід робити:
- не відкривати сумнівні вкладення та не переходити за посиланнями з листів,
- ретельно перевіряти адресу відправника перед будь-якою дією,
- не довіряти навіть знайомим контактам без додаткового підтвердження,
- використовувати сучасне антивірусне програмне забезпечення.
Відкриття шкідливих файлів може призвести до інфікування комп’ютера та надання зловмисникам повного прихованого доступу до пристрою. Це означає, що зловмисники зможуть переглядати листування, викрадати паролі та фінансову інформацію. Саме тому ДПС рекомендує зберігати пильність навіть щодо листів з адреси, яка виглядає офіційно.
Цифрове шахрайство охопило різні канали зв’язку
Телефонне шахрайство залишається не менш поширеним методом виманювання даних. Зловмисники активно використовують підозрілі номери для дзвінків – зокрема, маскуючись під банки, державні установи та відомі компанії. Фахівці радять не відповідати на дзвінки з невідомих номерів і ніколи не розголошувати особисті дані телефоном.
Окремий напрям кіберзлочинності – використання онлайн-ігор як платформи для шахрайства. Кіберполіція документує схеми, де зловмисники обманюють гравців через ігрові майданчики, виманюючи дані акаунтів та банківських карток під виглядом бонусів або ексклюзивних пропозицій. Правоохоронці нагадують: будь-яка “вигідна пропозиція” в інтернеті – привід насамперед перевірити її автентичність.