Врут о налоговом контроле - ГНС предупреждает о мошеннических письмах

Злоумышленники присылают налогоплательщикам письма якобы от налоговой с требованием документов - во вложениях вредоносное ПО

фишинговое письмо ДПС
Мошеннические письма Фото: Getty Images

Мошенники снова выдают себя за Государственную налоговую службу и массово посылают налогоплательщикам фишинговые письма. Подобная схема с письмами от ДПС уже фиксировалась раньше - злоумышленники сменяют легенду, однако цель остается прежней. На этот раз в теме сообщения указывается якобы "Требование о предоставлении документов и пояснений в рамках налогового контроля". Открытие такого письма или его вложений чревато заражением компьютера и передачей злоумышленникам удаленного доступа к устройству.

Мошеннические письма Фото: Государственная налоговая служба
Мошеннические письма Фото: Государственная налоговая служба

О новой волне мошеннической рассылки говорится на сайте Государственной налоговой службы Украины. Для отправки писем злоумышленники используют посторонние адреса электронной почты – в частности reply@starsgram.shop – не имеющие никакого отношения к ГНС. Все официальные адреса службы имеют домен @tax.gov.ua, а главный почтовый ящик – post@tax.gov.ua. Письмо по любому другому адресу является основанием считать его подлогом.

Особую опасность представляют вложенные файлы в следующих форматах:

  • .pdf, .zip, .rar – архивы и документы, содержащие скрытое вредоносное программное обеспечение;
  • .exe и .scr – исполняемые файлы, которые после запуска открывают злоумышленникам скрытый доступ к компьютеру.

ГНС отмечает - через такие вложения чаще всего и распространяется вредоносное ПО. Жертва, не подозревая ничего, сама дает злоумышленникам полный контроль над своим устройством.

Налоговая служба объяснила, как защититься от мошенников

Чтобы не стать жертвой фишинга, служба советует придерживаться базовых правил кибергигиены :

  • не открывать подозрительные вложения и не переходить по сомнительным ссылкам;
  • внимательно проверять адрес отправителя – официальный домен ГНС только @tax.gov.ua;
  • не доверять даже знакомым контактам без дополнительного подтверждения.

Главное правило – проверять адрес отправителя до того, как открывать любые файлы. Если письмо не поступило из домена @tax.gov.ua, его следует удалить без взаимодействия с содержимым. В случае сомнений можно позвонить в контакт-центр ГНС или проверить информацию на официальном сайте tax.gov.ua.

Как злоумышленники используют имя налоговой

В мае 2026 года украинцы уже получали на почту фишинговые письма от налоговой службы – тогда открытие вложений также угрожало заражением компьютера и получением злоумышленниками скрытого доступа к устройству. Схема неизменна: письма выглядят как официальные сообщения, но поступают со сторонних адресов и содержат опасные файлы.

Первая волна подобной рассылки от имени ГНС была зафиксирована еще в марте 2026 года. Тогда налогоплательщики также становились мишенью – фишинговая рассылка электронных писем приводила к похищению персональных данных и заражению устройств вредоносным программным обеспечением.

Следите за нами в Telegram

Image
Оперативные новости и разборы: Украина, война, мир
Главная Актуально Україна на часі Youtube
Информатор в
телефоне 👉
Скачать