ДПС попереджає про фішингові атаки через фейкові листи від імені "Дії" щодо податкового відшкодування. Шахраї створюють підробні сайти та намагаються отримати особисті дані й банківські реквізити користувачів.
Про це повідомляє Державна податкова служба.
Протягом останніх днів зафіксовано розповсюдження електронних листів, які надіслані нібито від "Дії", щодо можливості отримання щорічного податкового відшкодування. Листи містять посилання на фішингову сторінку, яка візуально імітує портал ID.GOV.UA, - повідомили в ДПС.
За даними податкової, на цій сторінці шахраї розміщують:
- інформацію про «щорічне податкове відшкодування»;
- інструкції щодо проходження ідентифікації;
- пропонують ввести особисті дані: номер мобільного телефону, ПІБ, реквізити банківської картки (номер, термін дії та CVV-код).
Отримані дані, як вказано, можуть бути використані для:
- прив’язки вашого акаунта до нового пристрою;
- авторизації у вашому банківському акаунті, що дозволяє їм вивести кошти з рахунку.
ДПС навело приклади вебпосилань на фішингові сторінки:
- hxxps://diia-gov[.]com/sign/account/one-time/index.php?ID=c881dd31c6714f7b7bfd5954a1e47848;
- hxxps://diia-gov[.]com/sign/account/one-time/loadingReview.php?ID=c881dd31c6714f7b7bfd5954a1e47848;
- hxxps://diia-gov[.]com/sign/account/one-time/review.php?ID=c881dd31c6714f7b7bfd5954a1e47848;
- hxxps://diia-gov[.]com/sign/account/one-time/reviewdata.php?ID=c881dd31c6714f7b7bfd5954a1e47848.
ДПС закликає під час користування електронною поштою дотримуватися особистої кібергігієни, бути обережними та уважними при відкритті вкладень, навіть від відомих адресатів. А також не відкривати отримані вкладення без попереднього підтвердження факту надсилання такого листа його відправником.