В Україні було виявлено шахрайську фішингову атаку, під час якої зловмисники видають себе за представників податкової служби та намагаються отримати доступ до особистих акаунтів користувачів.

В Україні викрили масштабну фішингову кампанію, шахраї розсилали фейкові листи нібито від Державної податкової служби (ДПС) із вірусом у вкладенні. Після відкриття файлу на комп'ютер жертви встановлювалося програмне забезпечення для віддаленого доступу.

Про це повідомляє ДПС. Фейкові листи надходять з темою: "Запит документів ГУ ДПС України: НАЗВА ОРГАНІЗАЦІЇ".

У прикріпленому файлі представлений документ у форматі PDF або з розширенням .pdf.js, наприклад: "Запит ГУ ДПС України СЕД 22.05.2025-0048811.pdf.js". Проте насправді це не є звичайним документом, а шкідливим JavaScript-скриптом, який, при відкритті, запускає завантаження програми для віддаленого контролю комп'ютера. Це надає зловмисникам повний доступ до пристрою жертви, що дозволяє їм переглядати файли, листування, комерційну інформацію, а в деяких випадках - фінансові дані.

Виявлення фішингової атаки стало можливим завдяки злагодженим зусиллям фахівців з кібербезпеки Державної податкової служби та Урядової команди реагування на комп'ютерні надзвичайні ситуації України CERT-UA. Вони швидко виявили загрозу, відстежили джерела шкідливих електронних листів та почали інформувати населення.

Як захиститися

Як вже повідомлялося на OBOZ.UA, в Україні активізувалися шахраї, які телефонують літнім людям, видаючи себе за співробітників Пенсійного фонду. Під приводом проведення перерахунку пенсійних виплат вони намагаються отримати реквізити карток Ощадбанку та SMS-коди, що дозволяє їм знімати всі кошти з рахунків жертв.