Мошенники активизировали фишинговые атаки на россиян, используя тему налоговых начислений за 2024 год. Об этом в беседе с «Лентой.ру» сообщил директор по продукту Staffcop направления информационной безопасности «Контур.Эгида» Даниил Бориславский.
По словам специалиста, злоумышленники начали массовые рассылки после того, как Федеральная налоговая служба подготовила официальные уведомления о налогах за прошедший год. Преступники используют несколько типовых схем для получения персональных данных и денежных средств граждан.
Первый способ мошенничества представляет собой рассылку электронных писем и сообщений в мессенджерах с предложениями узнать задолженность или проверить начисления. «Такие сообщения ведут на поддельные сайты, визуально напоминающие портал ФНС или «Госуслуги»», — предостерег Бориславский.
Вторая схема предполагает отправку бумажных писем с QR-кодом для уточнения информации, отметил эксперт. При сканировании код перенаправляет пользователя на фишинговую страницу. Третий вариант атаки — сообщения в мессенджерах с предложением оплатить налоги быстро и без комиссии.
Специалист по информационной безопасности указал, что все схемы объединяет единый прием — психологическое давление через создание ощущения срочности. В текстах мошеннических сообщений регулярно встречаются фразы о задолженности, возможном аресте банковских карт, ограничении выезда за границу, отсутствии комиссии и ссылки на официальные ресурсы.
«Эти формулировки специально подобраны, чтобы вызвать тревогу и подтолкнуть к действию — переходу по ссылке или вводу данных», — пояснил Бориславский.
Эксперт обратил внимание на то, что злоумышленники тщательно копируют оформление официальных документов. Мошенники добавляют в свои рассылки логотипы государственных органов, указывают настоящие фамилии должностных лиц и используют корректные формулировки законодательных норм.
Единственным надежным способом защиты от подобных атак Бориславский назвал тщательную проверку источника информации, адреса интернет-сайта и данных отправителя сообщения.
«Главная рекомендация — не переходить по ссылкам из писем и сообщений, не сканировать QR-коды и не вводить персональные данные на сомнительных сайтах. Проверить начисления или оплатить налоги можно только через официальный сайт или приложение ФНС, где информация обновляется напрямую», — заключил директор по продукту Staffcop.
Источник: Лента.ру
Федеральная антимонопольная служба выдала предупреждения двум крупнейшим российским маркетплейсам — Wildberries и Ozon. Об этом…
Люди, которых мошенники привлекают для обналичивания денег и пересылки средств, не являются полноценными участниками преступных…
Война между США и Ираном ударила по эстонскому бизнесу: часть местных компаний, в том числе…
Россия и Азербайджан заинтересованы в дальнейшем росте взаимного туристического потока, который в 2025 году превысил…
Команда исследователей из Yandex Research и НИУ ВШЭ предложила метод, который позволяет заметно ускорить генерацию…
Банк России не готов поддержать практику, при которой граждане самостоятельно хранят криптовалюту без участия финансовых…