Федеральная налоговая служба (ФНС) совместно с компанией Group-IB предупредили о фишинговой атаке на компании и государственные учреждения. Есть угроза и для физлиц-налогоплательщиков.
"В настоящее время рассылка вредоносных писем продолжается", – заявили в Центре реагирования на инциденты кибербезопасности Group-IB.
В поддельных письмах якобы от имени НФС под видом вызова в налоговую службу распространяется программа для удаленного управления компьютером.
Рассылка началась 27 июля и продолжается до сих пор. В почтовые ящики жертв приходило одинаковое письмо с адресом отправителя info@nalog.ru и информацией, которая полностью имитировала легитимный домен ФНС.
Но в реальности письма рассылались с публичных почтовых сервисов, а технические заголовки, включая адрес, были подделаны.
В письмах жертву просят посетить "Главное Управление ФНС России" для "дачи показаний по движению денежных средств", а также распечатать и заполнить документы, находящиеся во вложении к письму. Но при открытии прикрепленных файлов на компьютер жертвы загружалось легитимная программа для удаленного администрирования и управления компьютером RMS (Remote Manipulator System).
В письме были угрозы уголовного наказания для тех, кто игнорирует требования.
"Ни организации, фигурирующей в подписи к письму, ни сотрудников, от имени которых были отправлены эти сообщения, не существует", – заявили в ФНС.
"Эти сообщения поддельные", – отметили в налоговой службе.
"ФНС России не направляет налогоплательщикам письма о наличии задолженности и с предложениями оплатить долг в режиме онлайн. Вся необходимая информация о неуплаченных налогах и способах их оплаты размещена в группе сервисов "Личный кабинет налогоплательщика". Будьте бдительны и не открывайте подобные письма".
Кибермошенники модифицировали легальную программу RMS и при запуске исполняемого файла они получали полный удаленный контроль над атакованной рабочей станцией.
"Любые просьбы загрузить, установить файлы должны расцениваться как подозрительные", – отмечают эксперты.
Количество интернет-мошенничества и кибератак выросло во время пандемии.
Количество преступлений с использованием банковских карт в январе-июне выросло на 489% по сравнению с аналогичным периодом 2019 года, сообщается в отчете мониторинга МВД России. Во время карантина выросло в 6-10 раз количество краж денег с карт покупателей через фейковые интернет-магазины. В следующем году, согласно прогнозам Сбербанка, число киберпреступлений вырастет на 30%, а ущерб оценивается в 7 триллионов рублей.
