Мошенники массово рассылают фальшивые электронные письма, маскируясь под Государственную налоговую службу Украины. Об этом предупреждают специалисты по кибербезопасности ДПС.
Поддельные письма поступают с темой «Запрос документов ГУ ГНС Украины» и содержат название реальной организации, в которую якобы обращаются. Во вложении содержится PDF-файл, который должен ввести пользователей в заблуждение и заставить их открыть опасное содержимое.
Во вложенном файле обнаружена ссылка на JavaScript-файл под названием «Запрос ГУ ГНС Украины СЭД 22.05.2025-0048811.pdf.js». Переход по этой ссылке автоматически загружает и запускает программное обеспечение для дистанционного контроля над компьютером жертвы.
Главная цель злоумышленников – получить полный доступ к персональному устройству пользователя через программы удаленного управления. Это позволяет украсть конфиденциальную информацию: пароли, банковские данные, личные файлы и т.д. Государственная налоговая служба отмечает, что настоящие электронные адреса ее структур обязательно содержат домен «@tax.gov.ua». Сообщения, отправленные из других доменов, следует считать подозрительными.
Напомним, в сентябре ГНС уже фиксировала подобные мошеннические атаки, когда злоумышленники подменяли адреса отправителей, чтобы имитировать официальные урны территориальных органов налоговой. В письмах требовалось выйти на контакт через посторонние мессенджеры, в частности Telegram или WhatsApp, используя номера телефонов, не принадлежащих должностным лицам налоговой службы.
