Масова фішингова атака під виглядом ДПС: як шахраї використовують електронну пошту

У 2025 році в Україні зафіксовано масову розсилку шахрайських електронних листів, що надходять нібито від імені Державної податкової служби України (ДПС). Ці листи стали інструментом для поширення шкідливого програмного забезпечення, яке може становити серйозну загрозу як для приватних осіб, так і для бізнесу. Про це офіційно заявила в.о. Голови ДПС Леся Карнаух.

Протягом останніх днів країною поширюються фейкові електронні листи з темою “повідомлення про проведення фінансової перевірки за фактом легалізації коштів” щодо конкретної організації. Листи маскуються під офіційні звернення ДПС, однак жодного відношення до податкової служби вони не мають. Як наголошує Леся Карнаух:

“ДПС не має до цієї розсилки жодного стосунку, тому просимо всіх бути уважними”.

Особливу небезпеку становлять вкладення у цих листах відкриття файлів призводить до запуску шкідливої програми, яка дає зловмисникам можливість для прихованого несанкціонованого доступу до комп’ютера користувача. Фактично, це відкриває шлях для повного контролю над системою жертви.

Аналіз масових розсилок у 2025 році показує, що шахраї ретельно підробляють атрибутику листів використовуючи емблему чи форматування, подібне до справжньої ДПС. Однак справжні адреси податкової завжди закінчуються на “@tax.gov.ua”, а фішингові листи надходять з адрес, які жодним чином не пов’язані з державною службою.

У повідомленнях використовується емоційний тиск і формальна мова, щоб викликати у отримувача бажання негайно відреагувати завантажити вкладення або надати дані. Саме відкриття вкладених файлів і є моментом компрометації вірус отримує контроль над пристроєм.

Офіційна реакція ДПС

Державна податкова служба оперативно відреагувала на інцидент, опублікувавши роз’яснення і застереження для всіх платників податків. Основні рекомендації такі:

• Не відкривати вкладення у підозрілих електронних листах.
• Дотримуватися правил особистої кібергігієни.
• Бути обережними навіть при отриманні листів від відомих адресатів зловмисники можуть підробити адресу відправника.
• За можливості перевіряти достовірність отриманого листа, підтверджуючи факт його надсилання відправником.

Леся Карнаух наголосила:

“Листи містять шкідливе програмне забезпечення. Відкриття прикріпленого файлу призводить до запуску шкідливої програми, яка створює технічні можливості для прихованого несанкціонованого доступу до персонального комп’ютера користувача. Існує реальна небезпека зараження”.

У 2025 році зафіксовано особливо масову хвилю таких атак, що є новим викликом для інформаційної безпекидержавних органів і приватних користувачів. Раніше ДПС вже спростовувала інформацію про розсилки, у яких нібито податкова вимагала пояснення щодо грошових переказів чи запрошувала осіб з’явитися до територіальних відділень. Але саме в цьому році масштаби й технічна складність атак зросли.

Під приводом фінансової перевірки чи легалізації коштів шахраї маніпулюють довірою людей, використовуючи гостроту теми податкових перевірок і страх перед санкціями. За даними податкової, листи розсилаються масово, і жоден офіційний співробітник служби не має стосунку до цих дій.

Що робити при отриманні підозрілих листів

У ситуації масової фішингової атаки важливо діяти швидко й обережно:

• Не відкривати вкладення у підозрілих листах, навіть якщо вони виглядають офіційно.
• Дотримуватися основних правил кібергігієни: не переходити за сумнівними посиланнями, не вказувати особисті чи банківські дані.
• Перевіряти достовірність відправника для цього можна звернутися безпосередньо до ДПС через офіційні контакти.
• Пам’ятати, що справжня державна служба не надсилає подібні листи з невідомих доменів.

Масова фішингова кампанія під виглядом ДПС у 2025 році стала серйозним викликом для цифрової безпеки українців. Головне завдання не піддаватися паніці, не відкривати підозрілі файли та негайно інформувати відповідні служби про спроби шахрайства.
В умовах сучасної кіберзагрози ключова роль належить обізнаності й увазі кожного користувача. Дотримання рекомендацій податкової служби найкращий захист від втрати персональних даних та фінансових ресурсів.

About the Author

admin

Administrator

Visit Website View All Posts

Читати також:

Імперські амбіції під виглядом «переговорів»: що стоїть за літнім наступом Росії Атака на незалежність НАБУ та САП: що змінює законопроєкт №12414 Атака на Київ і Одесу: чому Зеленський вимагає рішучих дій Заходу  25 травня: ніч без захисту. Що означає наймасштабніша повітряна атака РФ для України і для світу