Компания Group-IB совместно с Федеральной налоговой службой обнаружила фишинговую рассылку организациям и госучреждениям, которая осуществлялась якобы от имени ФНС.
Всем атакуемым приходило одинаковое письмо, в адресе отправителя была указана почта info@nalog.ru, которая полностью имитировала легитимный домен ФНС. На самом деле письма рассылались с публичных почтовых сервисов, а технические заголовки были подделаны, пишут «Известия».
Адресную вредоносную атаку зафиксировали в конце июля, однако поддельные письма до сих пор продолжают приходить сотрудникам нефтяных и горнодобывающих компаний, аэропортов, операторов связи и других организаций. Получателей писем просили явиться в «Главное управление ФНС России» для «дачи показаний по движению денежных средств».
«ФНС фиксирует фишинговую почтовую рассылку, где под видом сотрудника службы злоумышленники просят получателя письма заполнить документы во вложении, распечатать их и представить в Главное управление ФНС России, при этом такого подразделения в ФНС не существует и не существовало. Если пользователь скачивал приложения, то отправители могли получить несанкционированный удаленный доступ к данным и ресурсам его компьютера», — пояснили «Известиям» в налоговой службе.
ФНС не рассылает сообщений о наличии задолженности и предложения оплатить долг онлайн, а вся необходимая информация о непогашенных налогах размещена в личном кабинете налогоплательщика.
В налоговой также добавили, что официальная рассылка ФНС направляется только тем, кто указал и подтвердил адрес своей электронной почты в личном кабинете налогоплательщика.
Начать дискуссию