В рунете обнаружены фишинговые сайты, похожие на сервис «Личный кабинет налогоплательщика для физических лиц» ФНС России. Как сообщает «Вестник киберполиции», один из сайтов уже заблокирован, второй — направлен в НКЦКИ.
Специалисты Angara SOC, обнаружившие эти ресурсы, считают, что, вероятнее всего, злоумышленники хотели «сыграть» на том, что 30 апреля завершается подача декларации 3-НДФЛ за 2024 год — важная дата для многих физических лиц.
Один из ресурсов предлагал авторизоваться через фейковые «Госуслуги» и был предназначен для получения неправомерного доступа к аккаунту гражданина.
Несмотря на то, что меры по блокировке выявленных фишинговых сайтов приняты, появление новых – не исключено, предупреждают эксперты.
Не так давно МВД сообщало об очередной мошеннической схеме в интернете. Аферисты направляли гражданам поддельные письма с несуществующей задолженностью по налогам и другим платежам. К письму прилагается QR-код или ссылка для оплаты через СБП.
С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян. Наиболее распространенными сценариями стали переадресация пользователей на фишинговые ресурсы и размещение поддельных страниц на официальных порталах компаний. Таковы результаты совместного анализа, проведенного экспертами «Лаборатории Касперского» и «МегаФона».
По данным ВТБ, в январе 2025 года количество мошеннических схем, связанных с фишингом и предложениями заработка в интернете, увеличилось на 50% по сравнению с декабрем. Злоумышленники стали активнее использовать поддельные интернет-магазины, сервисы доставки и ложные схемы трудоустройства, маскируя вредоносные программы под легитимные приложения, чтобы похитить деньги россиян.
В апреле в России были приняты новые меры для защиты от мошенников. В частности, сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Можно быть абсолютно уверенным, что тот, кто звонит таким образом с «выгодным предложением по кредиту» или «важной информацией от Социального фонда», - мошенник.
Кроме того, больше никакого «назовите код из смс». «Госуслуги» не будут отправлять сообщения для входа в аккаунт во время телефонного разговора. Код придёт только после завершения звонка, когда злоумышленники больше не смогут удерживать внимание пользователя.
Фото: Unsplash