20.08.2020  Новости, Безопасность

Компания Group-IB совместно с Федеральной налоговой службой сообщили о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. Специалисты Центра реагирования на инциденты кибербезопасности CERT-GIB зафиксировали кампанию якобы от имени ФНС: в поддельных письмах под видом вызова в налоговую киберпреступники распространяют ПО для удаленного управления компьютером. В ходе рассылки, начавшейся 27 июля, атакуемым приходило одинаковое письмо, в адресе отправителя которого была указана почта info@nalog.ru, полностью имитировавшая легитимный домен ФНС. На самом деле письма рассылались с публичных почтовых сервисов, технические заголовки были подделаны. Автор письма просил явиться в «Главное Управление ФНС России» для «дачи показаний по движению денежных средств», а также распечатать и заполнить документы, находящиеся во вложении к письму. В случае неповиновения были обещаны санкции, предусмотренные УК РФ. Как подчеркивают в ФНС, ни организации, фигурирующей в подписи к письму, ни сотрудников, от имени которых были отправлены эти сообщения, не существует. Как пояснили в ФНС, сообщения являются поддельными и не имеют к Федеральной налоговой службе никакого отношения. ФНС России не направляет налогоплательщикам письма о наличии задолженности и с предложениями оплатить долг в режиме онлайн. Информация о неуплаченных налогах и способах их оплаты размещается в группе сервисов «Личный кабинет налогоплательщика». Специалисты CERT-GIB отмечают качество ... читать далее.