В Україні зафіксована нова хвиля фішингових атак. Користувачі отримують підроблені електронні листи, нібито від Державної податкової служби.
Про нову загрозу повідомили в ДПС
За словами експертів, зловмисники маскують свої електронні адреси під офіційні домени ДПС, використовуючи схожі імена. як @tax.gov.ua. У темі повідомлення зазвичай згадується «уточнення звітності» або «результати перевірки», що має викликати негайну реакцію одержувача.
Як працює схема шахрайства
Такі листи часто містять архіви або виконувані файли з розширеннями. .zip, .rar, .exe і т. д. Після відкриття вкладеного файлу на ваш комп’ютер тихо встановлюється шкідлива програма.
Його алгоритм може надавати шахраям віддалений доступ до пристрою та збирати паролі, фінансові дані чи іншу конфіденційну інформацію. Експерти попереджають, що такі атаки спрямовані як на звичайних користувачів, так і на представників бізнесу, зокрема бухгалтерів і фінансистів.
Як захиститися від фішингової атаки
На цьому наголошують у податковій службі не надсилає електронні листи з пропозиціями чи вкладеннями. Якщо повідомлення викликає сумніви, його слід видалити, не відкриваючи вкладення. Експерти радять:
- перевірити автентичність адрес електронної пошти;
- не завантажувати файли з невідомих джерел;
- Регулярно оновлюйте антивірус і резервні копії даних.
В Україні також зафіксована фішингова кампанія проти клієнтів «Нової пошти». Шахраї надіслали СМС із повідомленням про те, що посилка нібито затримується через неправильний поштовий індекс. Він містив шкідливе посилання, за яким зловмисники отримували особисті дані користувачів.
Джерело
