В Украине зафиксированы массовые случаи получения фальшивых писем, выдаваемых за уведомления от налоговой службы. Основная угроза заключается в вложениях, которые пользователи могут открыть, не проверив их заранее.
Основные моменты:
• Украинцы получают поддельные сообщения от имени налоговой службы.
• Наибольшую опасность представляют вредоносные файлы в популярных форматах.
• Открытие таких файлов может дать мошенникам полный доступ к устройству.
Государственная налоговая служба Украины предупреждает о росте активности киберпреступников, рассылающих фальшивые уведомления от имени ведомства. Цель этих писем — побудить получателей открыть вложения и запустить вредоносное ПО.
Как функционирует мошенническая схема с опасными файлами?
В содержании писем упоминается о якобы проводимой «финансовой проверке», что создает психологическое давление на пользователей. К сообщениям прикрепляются файлы в форматах .pdf, .zip, .rar, а также исполняемые файлы .exe и .scr.
Особенно опасны последние, так как их запуск может установить на устройствах программы для удаленного доступа. В результате злоумышленники получают контроль над системой и доступ к личной информации.
Как распознать поддельное письмо?
Налоговая служба подчеркивает, что официальные уведомления отправляются только с адресов в домене @tax.gov.ua, например, с адреса post@tax.gov.ua. Любое отклонение от этого правила должно насторожить.
Эксперты рекомендуют не открывать вложения из незнакомых писем и проявлять осторожность даже при получении файлов от знакомых контактов, если они присылают подозрительные материалы без предварительного уведомления.