Фішингові листи від імені Державної податкової служби: громадян закликають бути обережними

Впродовж останніх днів зафіксовано факт масового розповсюдження електронних листів, начебто, від імені Державної податкової служби України (ДПС), що містять посилання для завантаження файлу зі шкідливим вмістом. Про це повідомила пресслужба ДПС.

Зазначається, що у випадку переходу за прикріпленим посиланням на комп’ютер буде завантажено файл, відкриття якого призведе до запуску шкідливої програми. Вона, в свою чергу, створить технічні можливості для прихованого несанкціонованого доступу до персональних комп’ютерів. Про це повідомляє АНТИРЕЙД з посиланням на «Delo».

“З огляду на це повідомляємо, що відправка таких повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної податкової служби України”, – наголошують в ДПС.

У службі звернулися до платників з проханням звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність.

Також ДПС закликала міністерства, інші центральні органи виконавчої влади, Раду міністрів Автономної Республіки Крим, обласні, Київську і Севастопольську міські державні адміністрації забезпечити використання посадовими особами для здійснення службового листування виключно електронних поштових скриньок, розміщених на серверах, які перебувають у доменній зоні GOV.UA або .УКР.

“Враховуючи викладене, повідомляємо, що для здійснення службового листування ДПС не використовує адреси електронної пошти зареєстровані в домені pacaembu.sp.gov.br. Офіційним зареєстрованим доменом ДПС є tax.gov.ua, а отже всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу @) доменне ім’я tax.gov.ua”, – підкреслили в податковій.

Чому небезпечно відкривати підозрілі листи

У ДПС пояснили, що існує реальна небезпека зараження персональних комп’ютерів вірусами, що розповсюджуються електронною поштою.

Підписуйтесь на наш Канал у Telegram та на Twitter, а також на нашу сторінку у Facebook, щоб бути в курсі найважливіших подій.

Додатки (вкладення) до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення. Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе. Завданням зловмисників є введення в оману користувача, для відкриття ним вкладення.

Водночас фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.

“Рекомендуємо не відкривати вкладення у підозрілих повідомленнях”, – закликали податківці користувачів.

Захист держустанов від DDoS-атак

Державна служба спеціального зв’язку та захисту інформації України презентувала нові технічні рішення для захисту державних установ від DDoS-атак. Вони допоможуть у виявленні та блокуванні різних типів кіберзагроз, а також в аналізі трафіку.

Представники Держспецзв’язку продемонстрували можливості програмної продукції та сервісної підтримки компаній Radware та Akamai Technologies, що розгорнуті в Державному центрі кіберзахисту.

“Нові рішення кіберзахисту від Держспецзв’язку дадуть державним органам та організаціям можливість стати більш захищеними. Ми закликаємо колег з держсектору по максимуму використати ці можливості, щоб ефективніше захищатись від ворожих кібератак”, – зазначив голова Держспецзв’язку Юрій Мироненко.