ФНС и эксперты предупредили о кибератаке на российских налогоплательщиков

Дмитрий Ткачук

Дмитрий Ткачук
ТАСС

Федеральная налоговая служба (ФНС) совместно с компанией Group-IB предупредили о фишинговой атаке на компании и государственные учреждения. Есть угроза и для физлиц-налогоплательщиков.

Федеральная налоговая служба (ФНС) совместно с компанией Group-IB предупредили о фишинговой атаке на компании и государственные учреждения. Есть угроза и для физлиц-налогоплательщиков.

"В настоящее время рассылка вредоносных писем продолжается", – заявили в Центре реагирования на инциденты кибербезопасности Group-IB.

В поддельных письмах якобы от имени НФС под видом вызова в налоговую службу распространяется программа для удаленного управления компьютером.

Рассылка началась 27 июля и продолжается до сих пор. В почтовые ящики жертв приходило одинаковое письмо с адресом отправителя info@nalog.ru и информацией, которая полностью имитировала легитимный домен ФНС.

Но в реальности письма рассылались с публичных почтовых сервисов, а технические заголовки, включая адрес, были подделаны.

В письмах жертву просят посетить "Главное Управление ФНС России" для "дачи показаний по движению денежных средств", а также распечатать и заполнить документы, находящиеся во вложении к письму. Но при открытии прикрепленных файлов на компьютер жертвы загружалось легитимная программа для удаленного администрирования и управления компьютером RMS (Remote Manipulator System).

В письме были угрозы уголовного наказания для тех, кто игнорирует требования.

"Ни организации, фигурирующей в подписи к письму, ни сотрудников, от имени которых были отправлены эти сообщения, не существует", – заявили в ФНС.

"Эти сообщения поддельные", – отметили в налоговой службе.

"ФНС России не направляет налогоплательщикам письма о наличии задолженности и с предложениями оплатить долг в режиме онлайн. Вся необходимая информация о неуплаченных налогах и способах их оплаты размещена в группе сервисов "Личный кабинет налогоплательщика". Будьте бдительны и не открывайте подобные письма".

Кибермошенники модифицировали легальную программу RMS и при запуске исполняемого файла они получали полный удаленный контроль над атакованной рабочей станцией.

"Любые просьбы загрузить, установить файлы должны расцениваться как подозрительные", – отмечают эксперты.

Количество интернет-мошенничества и кибератак выросло во время пандемии.

Количество преступлений с использованием банковских карт в январе-июне выросло на 489% по сравнению с аналогичным периодом 2019 года, сообщается в отчете мониторинга МВД России. Во время карантина выросло в 6-10 раз количество краж денег с карт покупателей через фейковые интернет-магазины. В следующем году, согласно прогнозам Сбербанка, число киберпреступлений вырастет на 30%, а ущерб оценивается в 7 триллионов рублей.