Налоговый период стал сезоном фишинга

Налоговый период стал сезоном фишинга

Мошенники теперь чаще рассылают письма с опасными вложениями. Количество подобных сообщений с начала февраля превысило 880 тысяч

Киберпреступники разработали новый способ обмана: они стали использовать заархивированные вредоносные вложения. По данным почтового сервиса «Почта Mail», за полтора месяца было отправлено более 880 тысяч таких писем.Новости СМИ2

Темы писем зачастую приурочены к завершению периода налоговой отчетности — до 30 апреля, как известно, граждане должны отчитаться о доходах за прошлый год, подав декларацию 3-НДФЛ.

Граждане получают письма, озаглавленные — «Документы на подпись», «Извещение», «Счет», а также «розыгрыши призов». Письма содержат заархивированные файлы, если их открыть в телефон или компьютер — устанавливается вирус, способный получить доступ к чувствительной финансовой информации.

Как распознать электронные письма от мошенников и избежать обмана, рассказал управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев: — Почему архивируют файлы — это способ защиты от антивирусного программного обеспечения для жуликов. То есть они архивируют вредоносный файл, который, если бы он был не заархивирован, антивирус бы сработал. А если он заархивирован, антивирус его пропускает, просто помечает, как потенциально опасный файл. В любой системе их навалом, и пользователь может не среагировать. Их задача просто тем или иным способом заставить вас установить приложение — выигрышем в лотерею, отправкой письма из налогового органа.

— Как в такой ситуации понять, что это мошенничество, как от этого защититься?

— Есть две очень популярные истории, если говорить про рассылки — это отправка фишинговых писем от «Госуслуг»; и второе — от налоговой службы. На них пользователи реагируют лучше, поэтому злоумышленники так и делают. Они делают вложения — это обычно зараженный файл, который попытается установиться в систему, и наша задача их просто не открывать. Если приходит сообщение о задолженности, либо о необходимости проверить какие-то реквизиты, еще что-то такое, надо самостоятельно заходить и на «Налог.ру», и на «Госуслуги», не переходя по ссылкам из письма и не открывая вложение. Если вам пришло уведомление с вложением, то это, скорее всего, фишинговое письмо, надо просто зайти на соответствующий сайт и посмотреть, чего там есть в отправленных сообщениях.

— Что делать, если все-таки попал на такое мошенничество?

— Если человек уже оказался в такой ситуации, то, как правило, он сделать уже ничего не может. Все, что могло произойти в связи с этими действиями, происходит в минуты. Нужно смотреть на то, что произошло — может быть, нужно поменять логин-пароль, может быть, нужно сменить устройство. Универсальная рекомендация — это менять устройство и обновлять его постоянно, не реже, чем раз в три года.

Специалисты отмечают, что в последний месяц особенно участились случаи обнаружения вредоносного ПО в присланных файлах формата «.cab». Обычно этот формат используется для системного архивирования, но в последнее время он иногда встречается для передачи электронной цифровой подписи. Подобные письма могут получить как физические лица, так и сотрудники компаний. За первую половину марта было зафиксировано около 35 тысяч таких сообщений.