Мошенники получают доступ к управлению компьютером

Очередную атаку кибермошенников зафиксировали специалисты международной компании Group-IB. Россияне получают письма якобы от имени Федеральной налоговой службы. Если пользователи выполняют указанные в послании требования – скачивают приложенные документы – управление их компьютером переходит к хакерам.

"Специалисты Центра реагирования на инциденты кибербезопасности CERT-GIB зафиксировали вредоносную кампанию якобы от имени ФНС: в поддельных письмах под видом вызова в налоговую киберпреступники распространяют программное обеспечение (ПО) для удаленного управления компьютером. CERT-GIB и ФНС рекомендуют проявить максимальную бдительность и с осторожностью относиться к требованиям открыть файлы во вложении", - говорится в сообщении компании.

Начиная с 27 июля пользователям приходят письма, в адресе отправителя которых указана почта [email protected] – этот адрес полностью имитирует официальный домен ФНС. На самом деле технические заголовки были подделаны. Граждан просят явиться в "Главное Управление ФНС России" для "дачи показаний по движению денежных средств", а также распечатать и заполнить документы, находящиеся во вложении к письму. За неисполнение требований грозят наказанием.

В ФНС подчеркнули, что не направляют налогоплательщикам письма о наличии задолженности и с предложениями оплатить долг в режиме онлайн. Необходимую информацию о неуплаченных налогах и способах оплаты граждане могут получить в "Личном кабинете налогоплательщика".

Эксперты, в свою очередь, подчеркивают, что фишинговая атака проведена на высоком уровне. Софт, который загружался на компьютер жертвы при открытии вложения - легитимная программа для удаленного администрирования и управления компьютером. Так что антивирусная защита на него не реагировала.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на tvc.ru