Брешуть про податковий контроль - ДПС попереджає про шахрайські листи

Зловмисники надсилають платникам податків листи нібито від податкової з вимогою документів - у вкладеннях шкідливе ПЗ

фішинговий лист ДПС
Шахрайські листи Фото: Getty Images

Шахраї знову видають себе за Державну податкову службу та масово надсилають платникам податків фішингові листи. Подібна схема із листами від ДПС вже фіксувалася раніше - зловмисники змінюють легенду, проте мета залишається тією самою. Цього разу у темі повідомлення зазначається нібито "Вимога про надання документів та пояснень у межах податкового контролю". Відкриття такого листа або його вкладень загрожує зараженням комп'ютера та передачею зловмисникам віддаленого доступу до пристрою.

Шахрайські листи Фото: Державна податкова служба
Шахрайські листи Фото: Державна податкова служба

Про нову хвилю шахрайської розсилки йдеться на сайті Державної податкової служби України. Для надсилання листів зловмисники використовують сторонні адреси електронної пошти - зокрема reply@starsgram.shop - які не мають жодного стосунку до ДПС. Усі офіційні адреси служби мають домен @tax.gov.ua, а головна поштова скринька - post@tax.gov.ua. Лист із будь-якої іншої адреси є підставою вважати його підробкою.

Особливу небезпеку становлять вкладені файли у таких форматах:

  • .pdf, .zip, .rar - архіви та документи, що містять приховане шкідливе програмне забезпечення;
  • .exe та .scr - виконувані файли, які після запуску відкривають зловмисникам прихований доступ до комп'ютера.

ДПС наголошує - через такі вкладення найчастіше й поширюється шкідливе ПЗ. Жертва, не підозрюючи нічого, сама надає зловмисникам повний контроль над своїм пристроєм.

Податкова служба пояснила, як захиститися від шахраїв

Щоб не стати жертвою фішингу, служба радить дотримуватись базових правил кібергігієни:

  • не відкривати підозрілі вкладення та не переходити за сумнівними посиланнями;
  • уважно перевіряти адресу відправника - офіційний домен ДПС лише @tax.gov.ua;
  • не довіряти навіть знайомим контактам без додаткового підтвердження.

Головне правило - перевіряти адресу відправника до того, як відкривати будь-які файли. Якщо лист надійшов не з домену @tax.gov.ua, його слід видалити без взаємодії з вмістом. У разі сумнівів можна зателефонувати до контакт-центру ДПС або перевірити інформацію на офіційному сайті tax.gov.ua.

Як зловмисники використовують ім'я податкової

У травні 2026 року українці вже отримували на пошту фішингові листи від податкової служби - тоді відкриття вкладень також загрожувало зараженням комп'ютера та отриманням зловмисниками прихованого доступу до пристрою. Схема незмінна: листи виглядають як офіційні повідомлення, але надходять зі сторонніх адрес і містять небезпечні файли.

Перша хвиля подібної розсилки від імені ДПС була зафіксована ще у березні 2026 року. Тоді платники податків також ставали мішенню - фішингова розсилка електронних листів призводила до викрадення персональних даних та зараження пристроїв шкідливим програмним забезпеченням.

Слідкуйте за нами у Telegram

Image
Оперативні новини та разбори: Україна, світ, війна
Головна Актуально Україна на часі Youtube
Інформатор у
телефоні 👉
Завантажити