Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Платить не нужно: мошенники выдают себя за налоговую

Group-IB выявила вредоносную рассылку от имени налоговой

Мошенники рассылают вредоносные письма, притворяясь налоговой службой, предупреждает Group-IB. В сообщении жертву просят явиться в управление ФНС России, предварительно заполнив анкету во вложении. После открытия зараженного файла на компьютер пользователя устанавливается ПО, которое дает преступникам возможность удаленно управлять системой.

Эксперты по кибербезопасности зафиксировали фишинговую атаку от лица злоумышленников, выдающих себя за налоговую службу. Об этом говорится в пресс-релизе компании Group-IB, поступившем в «Газету.Ru».

Во вредоносных письмах жертву приглашают в Главное управление ФНС России с целью «дачи пояснений по вопросу движения денежных средств с вашего расчетного счета». При этом пользователю предлагается заполнить и принести с собой анкету, которая находится во вложении.

В случае нежелания жертвы подчиниться ей угрожали некими «санкциями».

В Group-IB отмечают, что в качестве отправителя указывается адрес info@nalog.ru, который является легитимным адресом ФНС, но на самом деле письма рассылались с публичных почтовых сервисов с подделанными заголовками. Тем не менее реальный адрес электронной почты мог легко усыпить бдительность жертвы.

Во вложении, прикрепленном к письму, находился запароленный архив, комбинация к которому была указана ранее. При открытии файла на компьютер жертвы устанавливалась программа для удаленного управления компьютером RMS (Remote Manipulator System). Это ПО является легальным, а потому антивирусы на него не реагируют. Однако злоумышленники все же внесли в него некоторые модификации — при запуске исполняемого файла они получали полный удаленный контроль над атакованной рабочей станцией, после чего могли без труда скачать все документы с компьютера жертвы.

Федеральная налоговая служба России выпустила предупреждение, в котором категорически не рекомендует открывать подобные письма.

«Данные сообщения являются поддельными и не имеют к Федеральной налоговой службе никакого отношения.

ФНС России не направляет налогоплательщикам письма о наличии задолженности и с предложениями оплатить долг в режиме онлайн.

Вся необходимая информация о неуплаченных налогах и способах их оплаты размещена в группе сервисов «Личный кабинет налогоплательщика». Будьте бдительны и не открывайте подобные письма», — заявили в ФНС.

«В арсенале современных киберпреступников есть множество техник для сокрытия вредоносной активности от популярных средств корпоративной защиты. Рассылки с вложенными или запароленными архивами, отложенной активацией и использованием модифицированного легитимного ПО оказываются оперативно обнаруженными только в случае использования систем раннего обнаружения кибератак, задействующих алгоритмы поведенческого анализа и позволяющих изучить подозрительный файл в изолированной среде до того, как он попадет на компьютер пользователя», — пояснил заместитель руководителя CERT-GIB Ярослав Каргалев.

При этом эксперты отмечают, что вредоносная рассылка все еще продолжается, поэтому пользователям необходимо проявить бдительность и расценивать любые просьбы загрузить или открыть файлы как подозрительные. 

По данным ФБР, фишинг стал самым распространенным киберпреступлением 2019 года в США — от его последствий пострадали свыше 100 тысяч человек, потеряв свыше $57 млн. 

Крупная финансовая выгода и минимальные затраты делают фишинг крайне привлекательным для киберзлоумышленников.

Одним из «трендов» прошлого года среди тех, кто занимается фишингом, стала атака на сотрудников компании из младшего персонала, чтобы впоследствии добраться до кого-либо из руководства. Так, киберпреступник с помощью фишинговой рассылки, маскирующейся под легальный сервис, выманивает личные данные работника компании. Затем, получив доступ к его электронной почте или аккаунту в мессенджере, связаться с топ-менеджером, чтобы украсть его личные данные, становится уже гораздо проще.

По такой же схеме осуществляются атаки на целые организации — хакеры получают доступ к e-mail-адресам компаний, а затем с их помощью проникают в систему более крупных фирм.

Новости и материалы
Винер рассказала о своих главных страхах
На видео попала драка владивостокцев в стиле кунг-фу на дороге
Медведев заявил, что у России с США не будет дружбы в ближайшие 100 лет
Новый препарат от рака предстательной железы зарегистрировали в России
В России рассказали о задачах для российской армии на Украине в 2025 году
Российского депутата-каратиста задержали за домогательства в отношении ученицы
В России раскрыли, какие действия могут предпринять ВСУ в 2025 году
У разыгравшего пародию на теракт в Петербурге комика отсудили 39 тыс. рублей
Глава Минфина признал, что дружественные страны не хотят инвестировать в Россию
Мужчина разлил горючую жидкость в строящемся храме в Петербурге
Россия может изучить альтернативные варианты проезда миссии МАГАТЭ к Запорожской АЭС
Украинская журналистка припомнила главе дипломатии ЕС «Северные потоки»
«АвтоВАЗ» остановит выпуск автомобилей в январе
В трех российских аэропортах ввели план «Ковер»
Китайская коммерческая ракета взорвалась после запуска
В 2025 году в России не будет хватать трудовых ресурсов
Летящий в Казань самолет перенаправили на запасной аэродром
На Западе оценили шансы Израиля и ХАМАС заключить сделку до инаугурации Трампа
Все новости