Злоумышленники инициировали рассылку писем от Федеральной налоговой службы, в которой под видом документов регулятора распространяется ПО для удаленного доступа к компьютеру.
Об этом сообщила исследовательская компания Group IB.
«Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с Федеральной налоговой службой предупреждают о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. В настоящее время рассылка вредоносных писем продолжается», — отмечается в сообщении.
Как отмечают эксперты, в поддельных письмах под видом вызова в налоговую киберпреступники распространяют ПО для удаленного управления компьютером. Рассылка началась 27 июля.
«Всем атакуемым приходило одинаковое письмо, в адресе отправителя которого была указана почта info@nalog.ru, которая полностью имитировала легитимный домен ФНС», - отмечают в Group IB. Тем не менее, как подчёркивают в компании, этот адрес был подделан злоумышленниками.
«Автор письма просил явиться в «Главное Управление ФНС России» для «дачи показаний по движению денежных средств», а также распечатать и заполнить документы, находящиеся во вложении к письму», - добавили в компании. В случае неповиновения, отправитель «обещал» санкции, предусмотренные УК РФ.
«Как подчеркивают в ФНС, ни организации, фигурирующей в подписи к письму, ни сотрудников, от имени которых были отправлены эти сообщения, не существует», - отмечают в Group IB.
Комментарии