Протягом останніх кількох днів в Україні зафіксовано масове розповсюдження електронних листів, що нібито надіслані з додатку “Дія” та пропонують отримання “щорічного податкового відшкодування”.
Цю інформацію повідомила Державна податкова служба України.
Відомо, що у цих листах наведені посилання на фішингові вебсторінки, які виглядають подібно до офіційного порталу ID.GOV.UA.
На таких сторінках зловмисники намагаються отримати:
- дані про “щорічне податкове відшкодування”;
- інструкції для проходження ідентифікації;
- особисті дані користувачів, такі як номер телефону, повне ім’я та реквізити банківських карток (номер, термін дії та CVV-код).
Зібрані дані можуть використовуватися для:
- прив’язки вашого акаунта до нового пристрою;
- доступу до банківського рахунку, що дозволяє шахраям зняти кошти.
Декілька прикладів фішингових посилань:
- hxxps://diia-gov[.]com/sign/account/one-time/index.php?ID=c881dd31c6714f7b7bfd5954a1e47848
- hxxps://diia-gov[.]com/sign/account/one-time/loadingReview.php?ID=c881dd31c6714f7b7bfd5954a1e47848
- hxxps://diia-gov[.]com/sign/account/one-time/review.php?ID=c881dd31c6714f7b7bfd5954a1e47848
- hxxps://diia-gov[.]com/sign/account/one-time/reviewdata.php?ID=c881dd31c6714f7b7bfd5954a1e47848
Державна податкова служба закликає громадян дотримуватись кібергігієни при користуванні електронною поштою. Варто бути уважними, відкриваючи вкладення, навіть якщо вони надійшли з відомих адресів, а також не відкривати їх без підтвердження факту надсилання листа.
