Хакери розсилають українцям фішингові листи нібито від Податкової служби

Кіберзлочинці розсилають українським компаніям і громадянам фішингові e-mail нібито від імені Державної податкової служби України. Проблему виявили спеціалісти з кібербезпеки ДПС спільно з Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, повідомляє пресслужба ДПС.

Електронні листи надходять з темою «Запит документів ГУ ДПС України: “Назва організації”» та PDF-файлом у вкладеннях. У листах міститься посилання на сервіс, де розміщено JS-скрипт «Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js». Перехід на нього призводить до завантаження та запуску програмного забезпечення для віддаленого управління компʼютерами користувачів.

Експерти з кібербезпеки не радять відкривати вкладення в будь-яких підозрілих повідомленнях без попереднього підтвердження факту надсилання такого листа його відправником. Варто пам’ятати, що всі офіційні e-mail Державної податкової служби України можуть бути відправлені лише з доменного ім’я «tax.gov.ua», тому в листах від податківців після символу «@» повинна міститись лише ця адреса. 

ДПС України звертає увагу користувачів, що існує реальна небезпека зараження їхніх персональних комп’ютерів вірусами, що розповсюджуються електронною поштою.

Нагадаємо, що в квітні 2025 року з’явилась інформація, що хакери намагаються атакувати українських користувачів через таблиці Excel.