Шахраї активно розсилають підроблені повідомлення, видаючи їх за листи від податкової служби: як працює нова схема шахрайства -- Delo.ua

Державна податкова служба України зафіксувала нову значну кібератаку, націлену на українських платників податків. Зловмисники активно розсилають електронні повідомлення, видаючи їх за офіційні комунікації контролюючого органу.

Згідно з інформацією, наданою пресслужбою Державної податкової служби, цю новину повідомляє Delo.ua.

З метою привернення уваги та створення атмосфери страху серед підприємців, злочинці в темі своїх повідомлень використовують формулювання на кшталт "Запит на надання документів та пояснень у рамках податкового нагляду".

Основною метою цієї розсилки є примусити адресата в терміновому порядку відкривати вкладені документи або переходити за наданими посиланнями. Це, в свою чергу, може призвести до зараження комп'ютера та надання хакерам безпосереднього віддаленого доступу до пристрою, а також до фінансової інформації компанії.

Фейкові домени

У відомстві наголошують, що для шкідливої розсилки використовуються сторонні електронні адреси, які не мають жодного відношення до податкових органів, зокрема ящик [email protected].

Підприємцям слід пам'ятати, що всі акредитовані електронні адреси Державної податкової служби України використовують лише державний домен @tax.gov.ua. Єдиною офіційною електронною поштою цього органу є [email protected].

Отримання повідомлення з іншого домену є серйозною і беззаперечною підставою для визнання його підробленим і спробою несанкціонованого доступу до системи.

Вкладені файли у форматах архівів (zip, rar), PDF-документи та виконувані файли з розширеннями exe і scr становлять серйозну небезпеку в таких повідомленнях. Саме через ці типи файлів найчастіше відбувається розповсюдження шкідливого програмного забезпечення, призначеного для прихованого шпигунства.

Основні принципи кібергігієни

Для забезпечення максимальної безпеки корпоративних мереж і захисту фінансових ресурсів, бізнесменам настійно радять строго дотримуватись основних принципів кібербезпеки:

* не відкривати підозрілі вкладення та не переходити за сумнівними посиланнями;

* уважно перевіряти адресу електронної пошти відправника;

* Не варто покладатися на знайомі контакти без додаткової перевірки.

Нагадуємо, що Міністерство юстиції України вже попереджало про нову шахрайську схему, в рамках якої злочинці надсилають людям повідомлення про уявні штрафи за порушення правил дорожнього руху, вимагаючи термінової сплати.

#Електронна пошта #Державна податкова служба України #Комп'ютерна безпека #Міністерство юстиції (Україна) #Платник податків #Державна податкова служба України (2011) #Архів #Доменне ім'я #Податковий контроль #Шкідливе програмне забезпечення #Бізнес #Комп'ютер #Комп'ютерні файли #ZIP (формат файлу) #Шпигунство #Домен #Виконуваний файл

Читайте також

Найпопулярніше
Скріншот не є юридично обов'язковим документом. Як створити копії документів за допомогою застосунку "Дія".
Електронні платформи на заміну паперовим формальностям: Україна модернізує митні процеси.
Оцініть це, а потім вирушайте на зустріч: які чоловічі імена приносять фінансовий успіх та процвітання у бізнесі.
Актуальне
Грецькі судновласники отримали прибуток у розмірі 3,8 мільярда доларів від постачання російської нафти, уникаючи при цьому санкції G7.
Грецькі судноплавні компанії заробили мільярди завдяки експортним операціям з російською нафтою - Financial Times.
Обмежена діяльність у бізнес-секторі: Гетманцев підкреслив недостатній інтерес до страхової програми.
Теги