Group-IB выявила рост фишинговой рассылки от имени ФНС

По данным компании Group IB во втором квартале текущего года зафиксирован значительный рост (на 71%) фейковых интернет-ресурсов, занимающихся фишинговой рассылкой. При этом сами ресурсы и рассылки с трудом возможно распознать даже антивирусным программам.

Так, в конце июля, специалисты Group IB зафиксировали подобное мошенничество от имени Федеральной налоговой службы. Посредством писем мошенники распространяли софт, позволяющий получить доступ к компьютеру пользователя.

Как сообщил гендиректор компании “Интернет-розыск” Игорь Бедеров, на данный момент в России насчитывается не менее миллиона фальшивых сетевых ресурсов, которые рассылают порядка одного миллиона фишинговых сообщений в день.

По словам эксперта общий объем нанесенного ущерба от такой рассылки подсчитать весьма затруднительно,однако среднем вследствие одной фишинговой атаки пользователь может потерять от 2 до 50 тысяч рублей.

Как сообщают Известия, за первое полугодие в банковском секторе было выявлено 119 тысяч мошеннических сайтов.

В конце июля Group-IB вместе с ФНС зафиксировали массовую рассылку пользователям сети писем с полной имитацией домена госслужбы. В письмах давалась рекомендация прибыть в «Главное управление ФНС России» для «дачи показаний по движению денежных средств». Кроме того пользователь должен был распечатать ряд документов, направленных во вложении. При невыполнении рекомендаций отправитель указывал на возможность применения наказания в соответствии с УК РФ.

Как сообщили представители ФНС рассылка продолжается до настоящего времени. Подобные письма продолжают получать сотрудники горнодобывающих и нефтяных компаний, операторов связи, аэропортов и другие. Также госслужащие напомнили, что вся официальная рассылка, информация о задолженности по налогам и прочее направляется через интернет только пользователям сервиса “Личный кабинет налогоплательщика”.

Как сообщил замруководителя центра реагирования на инциденты информационной безопасности компании Group-IB Ярослав Каргалев выявленная атака отличалась продуманностью деталей. Программа, которая рассылалась пользователям была легитимной, поэтому подавляющее большинство антивирусников не могли ее распознать. А установив продукт на свой компьютер, пользователь одновременно давал мошенникам доступ к информации на нем.

Рост фишинговых рассылок от налоговой службы фиксировали также эксперты «Лаборатория Касперского»,  компания «Интернет-розыск».

Пользователям специалисты рекомендуют обращать внимание на сам момент получения письма. Неожиданная рассылка должна насторожить. Особое внимание должны привлечь ссылки и вложения, содержащиеся в письме. Загрузка и установка подобных файлов может принести существенный вред.