Как отличить мошенническую рассылку от настоящих писем ГНС?
Факты распространения фейковых электронных писем якобы от имени органов ГНС выявили специалисты по кибербезопасности ГНС совместно с Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA.
Письма поступают с темой «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*» и вложением в виде PDF-файла. Они содержат в себе ссылку на сервис, где размещен JS-скрипт «Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js». Переход на него приводит к загрузке и запуску программного обеспечения для удаленного управления компьютерами пользователей.
Рекомендуем не открывать вложения в подозрительных сообщениях.
Напоминаем, все официальные адреса электронной почты ГНС обязательно должны содержать этот домен «tax.gov.ua» после символа «@».
Подчеркиваем: существует реальная опасность заражения персональных компьютеров вирусами, которые распространяются через электронную почту.
Фишинговые письма содержат ссылки или прикрепленный файл с архивом, в котором находится программное обеспечение для получения удаленного доступа к компьютерам пользователей. Задачей злоумышленников является введение в заблуждение пользователя для открытия им вложения.
Пользуясь электронной почтой:
- соблюдайте личную кибергигиену;
- будьте осторожны и внимательны при открытии вложений, даже если они поступили от известных адресатов;
- не открывайте полученные вложения без предварительного подтверждения факта отправки такого письма его отправителем.
Блоги 
