Мошенники рассылают фейковые письма от имени Государственной налоговой службы
В Украине активизировались киберпреступники, рассылающие фейковые электронные письма от имени Государственной налоговой службы с целью завладения компьютерами пользователей. Трамвай выяснил, что письма содержат вредоносное программное обеспечение для удаленного управления устройствами жертв.
Обсуждаем эту новость в Telegram. Присоединяйтесь к комментариям на канале: Киев, Днепр, Полтава.
Помогите журналистам Vgorode.ua делать свою работу. Поддержите финансово >>> ❤Что меняется: новая схема киберпреступников 🔄
- Маскировка: мошенники выдают себя за официальных представителей ГНС Украины;
- Тема письма: "Запрос документов ГУ ГНС Украины: Название организации";
- Вложение: PDF-файл со скрытой ссылкой;
- Цель: установка программы для удаленного контроля компьютера;
- Риск: полный доступ злоумышленников к устройству и пользовательским данным.
Как работает мошенническая схема 💻
Киберпреступники используют достаточно сложную многоэтапную схему для обмана пользователей. Сначала они посылают письмо, которое по внешнему виду напоминает официальное сообщение от Государственной налоговой службы Украины.
Тема такого письма обычно звучит как "Запрос документов ГУ ГНС Украины: Название организации", создающее впечатление срочности и официальности. Это заставляет получателей доверять сообщению и открывать вложенный файл.
К письму прилагается PDF-файл, который на первый взгляд выглядит как обычный документ. Однако внутри этого файла скрыта ссылка на специальный сервис, где размещен JS-скрипт – вредоносный код на языке программирования JavaScript.
Опасность удаленного доступа к компьютеру ⚠️
Самая опасная часть этой схемы начинается после перехода по ссылке. JS-скрипт автоматически загружает и запускает на компьютере пользователя специальное программное обеспечение удаленного управления.
Это означает, что злоумышленники получают полный контроль над устройством жертвы. Они могут просматривать файлы, похищать пароли, получать доступ к банковским счетам, устанавливать дополнительное вредоносное ПО или использовать компьютер для дальнейших кибератак.
Особенно опасно, что такое программное обеспечение может работать в фоновом режиме, оставаясь незаметным для пользователя длительное время. За этот период мошенники успевают нанести значительный ущерб.
Как защитить себя от киберпреступников 🛡️
Первый и самый важный совет – всегда проверяйте подлинность электронных писем от государственных органов. Настоящие сообщения от ГНС поступают через официальные каналы и соответствующие реквизиты.
Никогда не открывайте подозрительные вложения и не переходите по ссылкам в письмах от неизвестных отправителей. Если у вас возникли сомнения по поводу подлинности письма, лучше обратитесь непосредственно в соответствующее учреждение для уточнения.
Важно также регулярно обновлять антивирусное программное обеспечение и операционную систему. Современные антивирусы могут обнаруживать и блокировать большинство известных угроз, включая вредоносные JS-скрипты.
Будьте особенно осторожны с документами, требующими разрешения на выполнение скриптов или установки дополнительного ПО. Легитимные документы от государственных учреждений обычно не нуждаются в таких разрешениях.
Напомним, как мы писали ранее, на Украине постоянно появляются новые схемы мошенничества. Киберпреступники активно используют доверие граждан к государственным учреждениям, поэтому важно оставаться бдительными и не торопиться с открытием подозрительных сообщений.
Обсуждаем эту новость в Telegram. Присоединяйтесь к комментариям на канале: Киев, Днепр, Полтава.
Помогите журналистам Vgorode.ua делать свою работу. Поддержите финансово >>> ❤
FacebookTelegram-канал