Злоумышленники присылают налогоплательщикам письма якобы от налоговой с требованием документов - во вложениях вредоносное ПО
Мошенники снова выдают себя за Государственную налоговую службу и массово посылают налогоплательщикам фишинговые письма. Подобная схема с письмами от ДПС уже фиксировалась раньше - злоумышленники сменяют легенду, однако цель остается прежней. На этот раз в теме сообщения указывается якобы "Требование о предоставлении документов и пояснений в рамках налогового контроля". Открытие такого письма или его вложений чревато заражением компьютера и передачей злоумышленникам удаленного доступа к устройству.

О новой волне мошеннической рассылки говорится на сайте Государственной налоговой службы Украины. Для отправки писем злоумышленники используют посторонние адреса электронной почты – в частности reply@starsgram.shop – не имеющие никакого отношения к ГНС. Все официальные адреса службы имеют домен @tax.gov.ua, а главный почтовый ящик – post@tax.gov.ua. Письмо по любому другому адресу является основанием считать его подлогом.
Особую опасность представляют вложенные файлы в следующих форматах:
ГНС отмечает - через такие вложения чаще всего и распространяется вредоносное ПО. Жертва, не подозревая ничего, сама дает злоумышленникам полный контроль над своим устройством.
Чтобы не стать жертвой фишинга, служба советует придерживаться базовых правил кибергигиены :
Главное правило – проверять адрес отправителя до того, как открывать любые файлы. Если письмо не поступило из домена @tax.gov.ua, его следует удалить без взаимодействия с содержимым. В случае сомнений можно позвонить в контакт-центр ГНС или проверить информацию на официальном сайте tax.gov.ua.
В мае 2026 года украинцы уже получали на почту фишинговые письма от налоговой службы – тогда открытие вложений также угрожало заражением компьютера и получением злоумышленниками скрытого доступа к устройству. Схема неизменна: письма выглядят как официальные сообщения, но поступают со сторонних адресов и содержат опасные файлы.
Первая волна подобной рассылки от имени ГНС была зафиксирована еще в марте 2026 года. Тогда налогоплательщики также становились мишенью – фишинговая рассылка электронных писем приводила к похищению персональных данных и заражению устройств вредоносным программным обеспечением.