Протягом останніх днів зафіксовано розповсюдження електронних листів, які надіслані нібито від “Дії”, щодо можливості отримання щорічного податкового відшкодування.
Про це повідомили у Державній податковій службі України.
Листи містять посилання на фішингову сторінку, яка візуально імітує портал ID.GOV.UA.
На цій сторінці шахраї розміщують:
- інформацію про “щорічне податкове відшкодування”;
- інструкції щодо проходження ідентифікації;
- пропонують ввести особисті дані: номер мобільного телефону, ПІБ, реквізити банківської картки (номер, термін дії та CVV-код).
Отримані дані можуть бути використані для прив’язки акаунта до нового пристрою і авторизації у банківському акаунті, що дозволяє вивести кошти з рахунку.
Приклади вебпосилань на фішингові сторінки:
- hxxps://diia-gov[.]com/sign/account/one-time/index.php?ID=c881dd31c6714f7b7bfd5954a1e47848
- hxxps://diia-gov[.]com/sign/account/one-time/loadingReview.php?ID=c881dd31c6714f7b7bfd5954a1e47848
- hxxps://diia-gov[.]com/sign/account/one-time/review.php?ID=c881dd31c6714f7b7bfd5954a1e47848
- hxxps://diia-gov[.]com/sign/account/one-time/reviewdata.php?ID=c881dd31c6714f7b7bfd5954a1e47848
Податківці закликають українців дотримуватися особистої кібергігієни; бути обережними та уважними під час відкриття вкладень, навіть якщо вони надійшли від відомих адресатів, і не відкривати отримані вкладення без попереднього підтвердження факту надсилання такого листа його відправником.