«Известия»: Group-IB зафиксировала фишинговую рассылку от имени ФНС
Компания Group-IB совместно с Федеральной налоговой службой (ФНС) обнаружила фишинговую рассылку организациям и госучреждениям, которая осуществлялась якобы от имени ФНС. Об этом в понедельник сообщает газета «Известия» со ссылкой на компанию.
Отмечается, что адресную вредоносную атаку зафиксировали в конце июля, однако поддельные письма до сих пор продолжают приходить сотрудникам нефтяных и горнодобывающих компаний, аэропортов, операторов связи и других организаций. Как сообщили изданию в Group-IB, мошенники направляли письмо с поддельными техническими заголовками с указанием в адресе отправителя почты [email protected], полностью имитирующей легитимный домен ФНС. Получателей писем просили явиться в «Главное управление ФНС России» для «дачи показаний по движению денежных средств».
«ФНС фиксирует фишинговую почтовую рассылку, где под видом сотрудника службы злоумышленники просят получателя письма заполнить документы во вложении, распечатать их и представить в Главное управление ФНС России, при этом такого подразделения в ФНС не существует и не существовало. Если пользователь скачивал приложения, то отправители могли получить несанкционированный удаленный доступ к данным и ресурсам его компьютера», — пояснили изданию в ФНС. В налоговой службе добавили, что ФНС не рассылает сообщений о наличии задолженности и предложения оплатить долг онлайн, а вся необходимая информация о непогашенных налогах размещена в личном кабинете налогоплательщика.
По подсчетам Group-IB, во II квартале 2020 года количество поддельных сайтов, которые делают фишинговые рассылки с целью получения доступа к конфиденциальным данным пользователей, увеличилось на 71% по сравнению с аналогичным периодом прошлого года.
Всего в России более 1 млн фальшивых сайтов, с которых на электронные почты частных лиц и организаций рассылаются до 1 млн сообщений в день, пишет издание со ссылкой на данные компании «Интернет-розыск». При этом доля фишинговых сообщений может составлять до 10% от всего объема электронных почтовых сообщений.
В конце июля сообщалось, что ЦБ РФ с начала 2020 года выявил около 119 тыс. фишинговых сайтов, из них Банку России удалось заблокировать лишь 300 ресурсов.