ДПСУ зазначає, що протягом останніх днів зафіксовано факт масового розповсюдження електронних листів начебто від імені Державної податкової служби України, що містять посилання для завантаження файлу. У разі переходу за прикріпленим посиланням на комп'ютер буде завантажено файл, відкриття якого призведе до запуску шкідливої програми, що створить технічні можливості для прихованого несанкціонованого доступу до персональних комп'ютерів.
З огляду на це повідомляємо, що надсилання таких повідомлень відбувається з електронних скриньок, які не мають жодного стосунку до Державної податкової служби України.
Звертаємося до платників з проханням звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність.
Відповідно до пункту 2 Постанови Кабінету Міністрів України від 21.10.2015 №851 «Деякі питання використання доменних імен державними органами в українському сегменті Інтернету» (зі змінами) (далі – Постанова КМУ №851):
«Міністерствам, іншим центральним органам виконавчої влади, Раді міністрів Автономної Республіки Крим, обласним, Київській і Севастопольській міським державним адміністраціям забезпечити: використання посадовими особами для здійснення службового листування виключно електронних поштових скриньок, розміщених на серверах, які перебувають у доменній зоні GOV.UA або .УКР».
Враховуючи викладене, повідомляємо, що для здійснення службового листування ДПС не використовує адреси електронної пошти, зареєстровані в домені «pacaembu.sp.gov.br».
Офіційним зареєстрованим доменом ДПС є «tax.gov.ua», а отже, всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу «@») доменне ім’я «tax.gov.ua».
Водночас наголошуємо, що існує реальна небезпека зараження персональних комп'ютерів вірусами, що розповсюджуються електронною поштою. Додатки (вкладення) до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення. Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.
Фішингові листи містять посилання або прикріплений файл з архівом, в якому міститься програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.
Рекомендуємо не відкривати вкладення у підозрілих повідомленнях.
При користуванні електронною поштою потрібно дотримуватися особистої кібергігієни. Бути обережними та уважними під час відкривання вкладень, навіть якщо вони надійшли від відомих адресатів. Оскільки зловмисники можуть маскувати адресу відправника, не слід відкривати вкладення, отримані засобами електронної пошти, без попереднього підтвердження факту надсилання електронного листа його відправником.