Шахраї розсилають фішингові листи від імені ДПС: платників податків закликають бути обережними

Державна податкова служба України попередила про нову хвилю шахрайських електронних листів, які надходять платникам податків нібито від імені ДПС. Мета зловмисників — змусити користувача відкрити шкідливе вкладення або перейти за небезпечним посиланням.
Які листи надсилають шахраї
У темі повідомлень зазвичай зазначається:
«Вимога про надання документів та пояснень у межах податкового контролю».
Такі повідомлення створюють враження офіційного листування з податковою службою, однак насправді не мають до неї жодного відношення.
Чим небезпечні такі повідомлення
Фішингові листи можуть містити:
- шкідливі вкладення;
- посилання на небезпечні сайти;
- програмне забезпечення, яке після відкриття надає зловмисникам віддалений доступ до комп'ютера користувача.
Особливо небезпечними є вкладення у форматах:
- .pdf;
- .zip;
- .rar;
- .exe;
- .scr.
Як відрізнити підробку від офіційного листа ДПС
Шахраї використовують сторонні адреси електронної пошти. Зокрема, зафіксовано розсилку з адреси:
reply@starsgram.shop
У ДПС наголошують: усі офіційні електронні адреси служби мають домен @tax.gov.ua, а офіційна електронна адреса ДПС — post@tax.gov.ua.
| Ознака | Офіційний лист ДПС | Шахрайський лист |
|---|---|---|
| Адреса відправника | @tax.gov.ua | Будь-який сторонній домен (наприклад, reply@starsgram.shop) |
| Вкладення | Лише за офіційною процедурою | Часто містять шкідливі файли або архіви |
| Посилання | На офіційні ресурси ДПС | На сторонні або підроблені сайти |
Як убезпечити себе
ДПС рекомендує дотримуватися простих правил кібергігієни:
- не відкривати підозрілі вкладення;
- не переходити за сумнівними посиланнями;
- завжди перевіряти адресу електронної пошти відправника;
- не довіряти листам навіть від знайомих контактів без додаткового підтвердження.
Якщо повідомлення надійшло не з домену @tax.gov.ua, його варто вважати потенційно шахрайським та не відкривати вкладення чи посилання.