Налог на легковерность

Информацию об очередной атаке обнародовали специалисты компании по стратегическому управлению цифровыми рисками BI.ZONE.

«Компания обнаружила мошенническую рассылку в виде фейковых налоговых уведомлений от имени одного из финансовых регуляторов. На электронную почту пользователей приходили письма без привязки к имени. Жертвам предлагалось успеть уплатить имущественные налоги до 1 декабря, чтобы избежать начисления пени. В письме размещалась ссылка, которая вела на различные ресурсы с вредоносным содержанием», говорится в сообщении.

Директор блока экспертных сервисов BI.ZONE Евгений Волошин отметил, что фишинговые письма и ссылки - одни из самых популярных разновидностей атак. В текстах таких писем мошенники пытаются запугать жертву, используя всевозможные информационные поводы, одним из которых может стать и налоговое обязательство перед государством. Были случаи, когда мошенники имитировали сайт госоргана, вызывающего доверие, и размещали на нём онлайн-кассу, куда жертвы переводили свои деньги, полагая, что платят налоги.

В компании BI.ZONE напомнили о том, что совершать платежи с целью уплаты налогов необходимо исключительно на сайтах государственных органов, таких как nalog.ru, или через «личный кабинет» портала «Госуслуги».

Ещё одна масштабная фишинг-атака была инициирована мошенниками в прошлую среду. Неустановленными лицами, на электронную почту россиян были массово разосланы уведомления о возврате пенсионных накоплений.

«В среду, 24 ноября 2021 года, волонтёры проекта платформы Народного фронта «Мошеловка» стали получать электронные письма с уведомлением о возврате пенсионных накоплений. Позже на платформу «Мошеловка» стали поступать многочисленные сигналы о получении таких писем от граждан из всех уголков страны. Количество сообщений постоянно увеличивается», - сообщают эксперты Общероссийского народного фронта.

Злоумышленники действуют от имени выдуманной организации - «службы фин. Мониторинга». Ссылаясь на поправки к закону об обязательном пенсионном страховании, они обещают возврат неких «страховых накоплений». Якобы в автоматическом режиме перевод не прошёл, и теперь нужно завершить его оформление онлайн.

В письмо встроена кнопка «Оформить возврат» и указан «уникальный номер перевода». В конце - предложение обратиться в многофункциональный центр, если с онлайн-оформлением возникают проблемы. Упоминание госорганизации повышает доверие пользователей к письму. Если абонент нажмёт на кнопку, он окажется на фишинговом сайте, который попросит ввести данные карты. Вместо ожидаемого перевода средств человек лишится денег, указали эксперты.

Кроме того, в письме предлагается абонентам оплатить комиссию за возврат средств в размере 459 рублей на сайте с подключённым SSL-сертификатом.

«Судя по масштабности рассылки, мы полагаем, что многие беспечные граждане, получившие эти письма, оплатят комиссии и потеряют свои данные, пытаясь получить этот возврат», - заявила руководитель проекта ОНФ «За права заёмщиков» Евгения Лазарева.

По данным ОНФ, все письма приходят с электронных адресов «Яндекса». «Также по ссылке открываются «Яндекс.Формы» с полями для заполнения. Хотя мы не исключаем, что в этой атаке будут задействованы и другие сервисы. Само оформление письма, отсылка к «службе фин. Мониторинга», и указание имени сотрудника без должности говорит о том, что это мошенническая атака», - заявила Лазарева.

По её словам, команда «Мошеловки» уведомила «Яндекс» о выявленной атаке, сотрудники компании уже работают над решением этой проблемы.