Украинцам массово приходят фишинговые письма якобы от имени налоговой

► Читайте телеграмм-канал «Минфина»: главные финансовые новости

На самом деле, эти сообщения не имеют никакого отношения к налоговой службе. Они отправляются со сторонних адресов электронной почты и содержат ссылки или вложения с вредоносным программным обеспечением.
«Будьте осторожны — открытие таких файлов может привести к заражению компьютера и предоставлению злоумышленникам скрытого доступа к нему», — говорится в сообщении.

Как отличить настоящее письмо от подделки?

В налоговой отметили, что все официальные электронные адреса службы имеют домен @tax.gov.ua, а официальная почта ГНС — post@tax.gov.ua. Если письмо пришло из другого домена — это явный признак подделки.

Характерной особенностью таких писем является наличие прикрепленных файлов .pdf, .zip, .rar, а также файлов с расширением .exe, .scr. Злоумышленники вводят в заблуждение пользователя для открытия им вложения.

Обычно в таких вложениях скрыто программное обеспечение для получения удаленного доступа к устройству пользователя.

Как защитить себя?

В ГНС призвали соблюдать базовые правила кибергигиены:

• не открывать подозрительные вложения,
• проверять адрес отправителя,
• не доверять даже знакомым контактам без дополнительного подтверждения.