С начала налогового сезона зафиксирован всплеск фишинговых атак, маскирующихся под официальные уведомления от налоговых служб. По данным CERT-GIB, только за апрель было зарегистрировано более 12,000 подобных попыток мошенничества.
Механизм обмана:
-
Поддельные письма с логотипами ФНС/IRS/HMRC
-
Тематика:
-
Неуплаченный налог
-
Перерасчет в пользу получателя
-
Требование верификации данных
-
-
Вредоносные вложения:
-
Документы с макросами
-
Архивы с исполняемыми файлами
-
Ссылки на фейковые страницы входа
-
Технологии обхода защиты:
-
Домены-близнецы (например, fns-gov.ru вместо fns.gov.ru)
-
Сертификаты SSL для доверия
-
Динамические ссылки, меняющиеся после первого посещения
Как распознать подделку?
✓ Официальные органы не используют emoticons и срочные угрозы
✓ Настоящие письма содержат уникальный идентификатор
✓ Госорганы не требуют скачивать файлы .exe или .js
Статистика по РФ:
-
73% атак нацелены на ИП и малый бизнес
-
18% — на бухгалтеров предприятий
-
9% — на физических лиц
Защитные меры:
-
Установить расширения-антифишинг (например, MetaCert)
-
Настроить почтовые фильтры
-
Проводить регулярные проверки DNS-записей компании