| +11 голос |
|
Фахівці з кібербезпеки Державної податкової служби України спільно з Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявили кампанію з розповсюдження фейкових електронних листів нібито від імені органів ДПС.
Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.
Листи надходять з темою «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*» та вкладенням у вигляді PDF-файлу. Вони містять у собі посилання на сервіс, де розміщено JS-скрипт «Запит ГУ ДПС України СЕД 22.05.2025– 0048811.pdf.js». Перехід на нього призводить до завантаження та запуску програмного забезпечення для віддаленого управління компʼютерами користувачів.
Рекомендується не відкривати вкладення у підозрілих повідомленнях. Всі офіційні адреси електронної пошти ДПС обов’язково мають містити після символу «@» доменне ім’я «tax.gov.ua».
Kingston повертається у «вищу лігу» серверних NVMe SSD
| +11 голос |
|
