ДПС сообщила о фейковых электронных письмах

Налоговики предупредили о новой волне мошеннических писем о «финансовой проверке». Показываем, как распознать фишинговые сообщения с примерами е-адресов.

Фейковые электронные письма якобы от имени ДПС

Мошеннические письма якобы от разных госучреждений уже стали обычной темой для украинцев, ведь сообщения о новых атаках появляются ежемесячно. Об опасности предупреждает ГНС: зафиксирована массовая рассылка фейковых электронных писем якобы от имени налоговиков. Письма этой атаки имеют темы, касающиеся проведения «финансовой проверки» и легализации средств.

ГНС информирует, что эти письма не имеют никакого отношения к Государственной налоговой службе и отправлены со сторонних электронных адресов. Плательщики предупреждают, что письма злоумышленников содержат ссылки или вложения с вредоносным программным обеспечением. Открытие указанных вложений или переход по ссылкам могут привести к заражению компьютера вредоносным программным обеспечением, что предоставит преступникам скрытый доступ к нему.

С какого адреса отправляет письма ГНС

В ГНС отметили: официальные электронные адреса службы имеют домен @tax.gov.ua. Официальная почта ГНС ​​post@tax.gov.ua. В случае, когда электронное письмо поступило из другого домена, оно не от налоговиков. В то же время, злоумышленники могут использовать схожие символы для имитации официальных адресов, которые уже были использованы в предыдущих атаках, поэтому следует не терять бдительности.

Как распознать мошенническое письмо: оговорки от ДПС

Налоговики отметили, что характерным признаком мошеннических писем является наличие прикрепленных вложений .pdf, .zip, .rar или файлов с расширением .exe, .scr. Текст писем вводит пользователя в заблуждение для открытия таких файлов или перехода по сторонним ссылкам.

Открытие таких вложений приводит к загрузке на устройство вредоносного ПО, которое предоставляет мошенникам удаленный доступ.

Важно соблюдать основные правила кибергигиены, а именно:

не открывать подозрительные вложения и ссылки;

всегда проверять адрес отправителя;

не доверять даже знакомым контактам без дополнительных подтверждений.

Как действовать, если открыло мошенническое письмо?

В случае загрузки вредоносного ПО по этой или подобной рассылке, пользователю следует воспользоваться инструкцией Департамента киберполиции Национальной полиции Украины, размещенной по ссылке.

Основные шаги, предусмотренные в инструкции:

• немедленное отключение скомпрометированного устройства от сети Интернет;
• следует сообщить руководителю подразделения и ИТ-отделу, ведь вам может понадобиться помощь ИТ-специалиста;
• необходимо немедленно заменить пароли и другую чувствительную информацию из другого надежного устройства;
• следует выполнить поиск вредоносного ПО на устройстве и удаление программы в строгом соответствии с инструкцией Департамента киберполиции по ссылке выше;
• После удаления вредоносного ПО следует выполнить перезагрузку устройства перед восстановлением подключения к Интернету. Также требуется изменение всех паролей и проверка устройства антивирусной программой.

В случае появления подозрительных окон или процессов, следует дополнительно обратиться к вашему ИТ-специалисту.

Дополнительно бухгалтерам следует регулярно делать резервную копию программы и иметь надежный антивирус на рабочем устройстве. В текущих условиях усиление кибератак все большее значение приобретают облачные решения для бухгалтерских программ.

Важные новости для бухгалтера

Вам могут быть интересны следующие материалы:

• Новые правила оформления больничных с 1 апреля 2026 года
• Как оформить материальную помощь работникам 2026
• Мобилизация 2026: как оформить на предприятии
• Срок приостановления действия трудового договора 2026 г.
• Отпуск за прошедшие годы во время военного положения: детали
• Штраф за невыполнение квоты по работникам с инвалидностью за 2025 год опубликуют до 10 марта 2026 года
• Обновление отчетности по акцизному налогу: подайте до 20 марта

Уважаемые читатели, обратите внимание, что информация в нашем блоге представляется исключительно опираясь на официальные источники государственных органов и сертифицированные информационные издания. Ключевые даты и числовые значения показателей действуют на дату публикации статьи, поэтому в случае их изменения мы не изменяем текст новости, а публикуем новую с актуальными данными. Во избежание ошибок в работе ищите в нашем блоге новость с более актуальной датой соответственно интересующей вас темы.