Шахраї розсилають фейкові листи від імені Державної податкової служби

В Україні активізувалися кіберзлочинці, які розсилають фейкові електронні листи від імені Державної податкової служби з метою заволодіння комп'ютерами користувачів. Трамвай з'ясував, що листи містять шкідливе програмне забезпечення для віддаленого управління пристроями жертв.

Обговорюємо цю новину в Telegram. Приєднуйтесь до коментарів на каналі: Київ, Дніпро, Полтава.

Що змінюється: нова схема кіберзлочинців 🔄

• Маскування: шахраї видають себе за офіційних представників ДПС України;
• Тема листа: "Запит документів ГУ ДПС України: Назва організації";
• Вкладення: PDF-файл з прихованим посиланням;
• Мета: встановлення програми для віддаленого контролю комп'ютера;
• Ризик: повний доступ зловмисників до пристрою та даних користувача.

Як працює шахрайська схема 💻

Кіберзлочинці використовують досить складну багатоетапну схему для обману користувачів. Спочатку вони надсилають лист, який за зовнішнім виглядом нагадує офіційне повідомлення від Державної податкової служби України.

Тема такого листа зазвичай звучить як "Запит документів ГУ ДПС України: Назва організації", що створює враження терміновості та офіційності. Це змушує отримувачів довіряти повідомленню та відкривати вкладений файл.

Читайте також:

В Україні з'явилася нова схема шахрайства: SMS про фейковий запис до лікаря

Филипп Лобанов

07 квiтня 14:06

До листа додається PDF-файл, який на перший погляд виглядає як звичайний документ. Однак всередині цього файлу приховано посилання на спеціальний сервіс, де розміщено JS-скрипт — шкідливий код на мові програмування JavaScript.

Небезпека віддаленого доступу до комп'ютера ⚠️

Найнебезпечніша частина цієї схеми починається після переходу за посиланням. JS-скрипт автоматично завантажує та запускає на комп'ютері користувача спеціальне програмне забезпечення для віддаленого управління.

Це означає, що зловмисники отримують повний контроль над пристроєм жертви. Вони можуть переглядати файли, викрадати паролі, отримувати доступ до банківських рахунків, встановлювати додаткове шкідливе ПЗ або використовувати комп'ютер для подальших кібератак.

Читайте також:

Apple погоріла на обіцянках: компанію судять за затримку анонсованих AI-функцій

Филипп Лобанов

09 квiтня 12:17

Особливо небезпечно те, що таке програмне забезпечення може працювати у фоновому режимі, залишаючись непомітним для користувача тривалий час. За цей період шахраї встигають завдати значної шкоди.

Як захистити себе від кіберзлочинців 🛡️

Перша та найважливіша порада — завжди перевіряйте справжність електронних листів від державних органів. Справжні повідомлення від ДПС надходять через офіційні канали та мають відповідні реквізити.

Ніколи не відкривайте підозрілі вкладення та не переходьте за посиланнями в листах від невідомих відправників. Якщо у вас виникли сумніви щодо справжності листа, краще зверніться безпосередньо до відповідної установи для уточнення.

Важливо також регулярно оновлювати антивірусне програмне забезпечення та операційну систему. Сучасні антивіруси можуть виявляти та блокувати більшість відомих загроз, включаючи шкідливі JS-скрипти.

Читайте також:

Кабмін схвалив спецподаток для маркетплейсів: що зміниться для продавців і покупців

Филипп Лобанов

29 квiтня 18:35

Будьте особливо обережними з документами, які вимагають дозволу на виконання скриптів або встановлення додаткового ПЗ. Легітимні документи від державних установ зазвичай не потребують таких дозволів.

Нагадаємо, як ми писали раніше, в Україні постійно з'являються нові схеми шахрайства. Кіберзлочинці активно використовують довіру громадян до державних установ, тому важливо залишатися пильними та не поспішати з відкриттям підозрілих повідомлень.

Обговорюємо цю новину в Telegram. Приєднуйтесь до коментарів на каналі: Київ, Дніпро, Полтава.