Обнаружена новая волна фишинга, имитирующая налоговые уведомления

Специалисты группы защиты бренда Angara MTDR обнаружили масштабную фишинговую кампанию, приуроченную к окончанию срока уплаты налогов физическими лицами за 2024 год. Злоумышленники используют социальную инженерию, чтобы заставить пользователей передать им учетные данные от портала Госуслуг.

30 ноября истекает установленный законом срок уплаты налогов. Гражданам РФ необходимо оплатить имущественный, земельный и транспортный налоги за прошедший год. Мошенники активно используют этот фактор, играя на опасениях людей столкнуться с пенями и ограничениями, такими как блокировка счетов или запрет на выезд за границу.

«С приближением конца налогового периода киберпреступники начали новую фишинговую кампанию. Они создали и активно распространяют поддельные страницы с упоминанием слова «nalog» в доменном имени, чтобы создать иллюзию официальности ресурсов. Расчет — на невнимательность пользователей, которые, опасаясь последствий, хотят побыстрее провести платеж и не проверяют адресную строку браузера», — отметил Арсений Пашинский, младший эксперт по защите бренда Angara MTDR.

По его словам, фишинговые страницы мимикрируют под сервисы государственных услуг и предлагают пройти авторизацию через нелегитимную страницу Госуслуг, которая выглядит достаточно убедительно. Конечной целью является получение данных для входа на портал, которыми в дальнейшем злоумышленники могут манипулировать.

Эксперты Angara MTDR, корпоративного центра ГосСОПКА класса «А», уже направили данные о выявленных фишинговых страницах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) для их блокировки.

Чтобы обезопасить себя и не стать жертвой мошенников, специалисты Angara MTDR рекомендуют гражданам не откладывать оплату на последний день, чтобы избежать технических сбоев из-за перегрузки официальных ресурсов. Для оплаты налогов следует использовать только официальные сервисы: личный кабинет на сайте ФНС России, портал «Госуслуги», а также веб-страницы и мобильные приложения банков. Важно быть бдительными к ссылкам в сообщениях и скептически относиться к ссылкам, присланным в SMS, мессенджерах и по электронной почте, особенно от неизвестных отправителей, а также не использовать для оплаты налогов боты в Telegram. При работе с сайтами необходимо внимательно проверять адрес сайта (URL) и SSL-сертификат, помня, что официальный сайт ФНС России всегда размещается на портале органов государственной власти РФ (имеет gov.ru в доменном имени).

При возникновении сомнений всю платежную информацию можно сверить с данными на официальных ресурсах. Также проверить начисления, задолженности и уплатить налоги можно лично, посетив офис налоговой инспекции по месту жительства.