Шахраї розсилають фейкові листи від податкової, щоб зламати пошту українських організацій

Шахраї розсилають фейкові листи від податкової, щоб зламати пошту українських організацій

6 Серпня 2024
4333
6 Серпня 2024
19:24

Шахраї розсилають фейкові листи від податкової, щоб зламати пошту українських організацій

4333
На пошту громадської організації «Фундація імені Августа Вірлича» надійшов лист з ознаками шахрайства нібито від ДПІ у Солом'янському районі Головного управління ДПС у м. Києві
Шахраї розсилають фейкові листи від податкової, щоб зламати пошту українських організацій
Шахраї розсилають фейкові листи від податкової, щоб зламати пошту українських організацій

Громадська організація «Фундація імені Августа Вірлича» отримала на електронну пошту лист з ознаками шахрайських дій нібито від «ДПІ у Солом’янському районі Києва. Про це повідомляє «Кавун.City».

Як зазначила редакція, 4 серпня на пошту громадської організації «Фундація імені Августа Вірлича» надійшов лист нібито від ДПІ у Солом'янському районі Головного управління ДПС у м. Києві. У листі просили надати документи через те, що «проводиться відпрацювання низки підприємств, що у незаконної діяльності, на якому в даний час фахівцями ДПІ в Солом'янському районі м. Києва ДПС, проводиться документальна перевірка».

Зазначимо, що на редакційну пошту «Детектора медіа» також надійшов схожий лист з ознаками шахрайства.

У коментарі «Детектору медіа» головна редакторка «Кавун.City» та голова правління «Фундації імені Августа Вірлича» Євгенія Вірлич зазначила, що намагається ретельно перевіряти пошту, а тому звертає увагу на всі листи, які приходять на особисту або редакційну пошту.

«Цей прийшов на особисту пошту — вона в реєстраційних документах зафіксована як пошта ГО. А тут ще й заголовок такий, повз який важко пройти: Керівнику: Громадська організація “Фундація імені Августа Вірлича” від: ДПІ у Солом'янському районі ГУ ДПС у м. Києві. Стало просто неймовірно цікаво»,  — каже головна редакторка.

Вона розповіла про шахрайські ознаки, які мав лист. 

«По-перше, пошта, з якої прийшов лист: fran@cavautogroup.com. Це якась корпоративна пошта, але точно не державної установи.

По-друге, я одразу здивувалась, який я маю стосунок до ДПІ у Солом’янському районі Києва? Ані я, ані громадська організація, яку я очолюю, не зареєстровані тут і не мали жодної діяльності на цій території. Ми зареєстровані у Херсоні і останнім часом переважна більшість наших транзакцій — із контрагентами з Херсонщини.  Чого б ми мали зацікавити тутешню податкову?

Третє — моє улюблене: російський слід. Замість ЄДРПОУ написано ЕГРПОУ. Все, далі можна читати вже для розваги. Хоча почитала і далі. Дуже ламаний текст, неузгоджені словосполучення і речення. Видно, що перекладали не носії української мови.

Це лише ті ознаки, які власне на поверхні. Далі можна пошукати дані фахівця, який нібито надіслав цей лист — і ви не знайдете його в реєстрі декларацій. Хоча це дивно: мав би бути. Не так багато причин, аби спеціаліст податкової, уповноважений відправляти листи, не оприлюднює декларацію. Також лист мав би бути шифрованим — зі спеціальною позначкою про це. Якщо розглянути законодавчі документи, на які посилаються шахраї, то підстав вимагати копії документів у них теж немає. Але все це — вторинне: вже за первинними ознаками було зрозуміло, що ДПІ у Солом'янському районі ГУ ДПС у м. Києві не має жодних підстав надсилати нашій організації такі листи.

Хоча треба зауважити: адресу ДПІ у Солом'янському районі Києва шахраї зазначили вірно. Мабуть, це мало вселити в мене упевненість, що це дійсно податківці надіслали листа», — каже Євгенія Вірлич.

За її словами, оскільки в додатку до листа були файли та посилання, то Євгенія одразу зрозуміла, що це спроба зламати пошту або отримати доступ до пристроїв.

«У нашій редакції та громадській організації є чіткі правила: не відкриваємо нічого підозрілого. Це стосується як редакційної пошти, так і особистих. Якщо закралась хоч найменша підозра, це варто озвучити в редакції або в громадській організації, а далі —надіслати запит на перевірку нашим друзям-айтівцям та фактчекерам. Що я власне і зробила. Також на всіх ноутбуках наших журналістів є антивірусні програми.

Ми списались із авторкою “Ноти Єнота” Альоною Романюк та надіслали листа до фахівців “Лабораторії цифрової безпеки”. Власне, саме Альоні я зазвичай надсилаю кейси з дезінформації або шахрайства — “Нота Єнота” має велику аудиторію, тому поширення на цю аудиторію важливе. А “Лабораторія цифрової безпеки” вже неодноразово нам допомагала, коли ламали наші акаунти, ми неодноразово були на їхніх тренінгах.

Відповіли нам майже одразу, протягом дня вже все з’ясували — “Лабораторія цифрової безпеки” підтвердила, що це шахраї», — додала головна редакторка «Кавун.City». 

Наразі Євгенія пише заяву до кіберполіції та Служби безпеки України.


Вона також розповіла про стандартний набір дій у таких ситуаціях:

  • регулярні навчання з кібербезпеки;
  • не переходити за підозрілими посиланнями;
  • одразу повідомляти про підозрілі листи;
  • зв’язуватися з фактчекерами та айтівцями для перевірки на предмет шахрайства;
  • в разі виявлення шахрайської схеми зробити про це матеріал і максимально поширити;
  • звернутись до правоохоронних органів.

«Час від часу трапляється щось подібне. Але ось такий лист — вперше. До цього були листи з погрозами (в окупації), було і є багато спаму, що логічно. Але ось саме такий — не пригадую останнім часом.

У 2022 році, щойно я виїхала з окупованого Херсона, у мене зламали особисту інстаграм- сторінку і звідти просили грошей. До того, у січні 2022-го, намагалися зламати телеграм, але там двофакторна автентифікація», — підкреслила голова правління «Фундація імені Августа Вірлича».

У коментарі «Детектору медіа» редакторка фактчекерського проєкту «Нота Єнота», викладачка Київського національного університету ім. Тараса Шевченка Альона Романюк зазначила, що загалом журналісти, активісти, волонтери та медійники є цілями інформаційних атак, а тому слід бути обачними з будь-якими повідомленнями в месенджерах та листами на пошті

«Такі листи час від часу надходять як ГО, так і окремим медіа, журналістам та активістам. Подібний лист свого часу надходив і на мою пошту від імені “МВС”. Це форма кібератаки — спроба отримати доступ до даних акаунту або комп’ютера за допомогою шкідливого програмного забезпечення.

Ми застерігаємо не переходити за посиланнями, не завантажувати жодні файли, звертати увагу на електронну адресу, з якої надійшов лист, а також на невідповідності та неузгодженості в самому листі. Оскільки ми не є фахівцями з кібербезпеки, то рекомендуємо пересилати такі листи і звертатися до наших колег з “Лабораторії цифрової безпеки”, які “колекціонують” такі атаки і детально роз’яснюють, що це», — наголосила Романюк. 

Фото: «Кавун.City»

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
4333
Читайте також
Коментарі
2
оновити
Код:
Ім'я:
Текст:
Сергій
135 дн. тому
нажаль наш бухгалтер і менеджер перейшли за посиланням, посилання на гугл диск і файл пдф, але він не відкрився, а потім видалився з диску , питання що робити в такій ситуаціі ????????
Dan
136 дн. тому
Дякую за публікацію. Саме такий лист я отримала 5 серпня. Щоправда ім'я відправника було іншим та був вказано не мій номер Едрпоу. Знайшла цю статтю по запиту електронної адреси відправника. Дякую за повний розбір.
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду