Увага: від імені ДПС розсилаються листи зі шкідливим ПЗ

Протягом останніх днів зафіксовано факт масового розповсюдження електронних листів начебто від імені ДПС, що містять посилання для завантаження файлу. У випадку переходу за прикріпленим посиланням на комп'ютер буде завантажено файл, відкриття якого призведе до запуску шкідливої програми, що створить технічні можливості для прихованого несанкціонованого доступу до персональних компʼютерів.

З огляду на це повідомляємо, що відправка таких повідомлень відбувається з електронних скриньок, які не мають жодного відношення до ДПС.

Звертаємося до платників з проханням звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність.

Відповідно до п. 2 постанови КМУ від 21.10.2015 № 851 «Деякі питання використання доменних імен державними органами в українському сегменті Інтернету»:

• «Міністерствам, іншим центральним органам виконавчої влади, Раді міністрів Автономної Республіки Крим, обласним, Київській і Севастопольській міським державним адміністраціям забезпечити:
  • «використання посадовими особами для здійснення службового листування виключно електронних поштових скриньок, розміщених на серверах, які перебувають у доменній зоні GOV.UA або .УКР».

Ураховуючи викладене, повідомляємо, що для здійснення службового листування ДПС не використовує адреси електронної пошти зареєстровані в домені «klenba.cz».

Офіційним зареєстрованим доменом ДПС є «tax.gov.ua», а отже всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу «@») доменне ім’я «tax.gov.ua».

Водночас наголошуємо, що існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою. Додатки (вкладення) до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення. Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.

Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.

Рекомендуємо не відкривати вкладення у підозрілих повідомленнях.

При користуванні електронною поштою потрібно дотримуватися особистої кібергігієни. Бути обережними та уважними при відкритті вкладень, навіть якщо вони надійшли від відомих адресатів. Оскільки зловмисники можуть маскувати адресу відправника, не слід відкривати вкладення, отримані засобами електронної пошти, без попереднього підтвердження факту надсилання електронного листа його відправником.

ДПС

Приєднуйтесь до Uteka у Telegramm