В период подачи деклараций злоумышленники усилили атаки на россиян, рассылая письма с вирусами под видом уведомлений ФНС.
По данным «Почты Mail.ru», за полтора месяца выявлено свыше 880 тыс. таких сообщений. Вредоносные вложения часто маскируются под документы с названиями «Извещение», «Счёт» или «Документы на подпись» и содержат архивы (.zip, .rar, .cab).
Открытие файлов приводит к утечке данных: злоумышленники получают доступ к банковским аккаунтам, личной информации и устройствам жертв. Мошенники используют домены, имитирующие официальные ресурсы, а темы писем привязаны к налоговому сезону, чтобы вызвать доверие.
Письма рассылаются массово. Вложения содержат скрытые фишинговые ссылки или вредоносные скрипты. Например, архив «Документы на подпись» может запускать шпионское ПО, которое передает логины и пароли от финансовых сервисов.
Эксперты рекомендуют игнорировать письма с вложениями от неизвестных отправителей и проверять домен адресата. Для налогового взаимодействия безопаснее использовать личный кабинет на официальном сайте ФНС. Двухфакторная аутентификация и антивирусное ПО снизят риски взлома.
Читать материалы по теме:
Мошенники переключились на фишинг: злоумышленники придумали новый способ обмана с рассылками
Интернет-мошенники активизировались перед «чёрной пятницей» в России