Преступники инициировали рассылку писем от Федеральной налоговой службы, в какой маскируясь под документов регулятора распространяется ПО для удаленного доступа к компьютеру, сообщила исследовательская компания Group IB.
«Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с Федеральной налоговой службой предостерегают о фишинговой атаке, нацеленной на юридические лица и государственные учреждения. В текущий момент рассылка вредоносных писем длится», - отмечается в известьи.
Как отмечают эксперты, в фальшивых письмах маскируясь под вызова в налоговую киберпреступники распространяют ПО для удаленного управления компьютером. Рассылка началась 27 июля.
«Всем атакуемым влезло равное письмо, в адресе отправителя которого была указана почта info@nalog.ru, которая полностью имитировала легитимный домен ФНС», - отмечают в Group IB. Все же, как подчёркивают в компании, данный адрес был подделан злодеями.
«Автор письма просил появиться в «Главное Управление ФНС России» для «дачи показаний по движению денежных средств», а также распечатать и заполнить документы, находящиеся во вложении к письму», - добавили в компании. В случае неповиновения, отправитель «обещал» санкции, предусмотренные УК РФ.
«Как подчеркивают в ФНС, ни организации, фигурирующей в подписи к письму, ни сотрудников, от имени которых были отправлены эти известия, не существует», - отмечают в Group IB.