Жертвами новой фишинговой кампании, которую зафиксировали специалисты центра CERT-GIB, стали юрлица и госучреждения. Эксперты считают, кампания стартовала в конце июля.
Письма содержали вредонос, предоставляющий доступ к заражённому устройству. В адресе отправителя было указано «info@nalog.ru», что соответствует официальному домену ФНС. На самом же деле письма отправлялись с публичных почтовых сервисов.
От адресата требовалось явиться в «Главное Управление ФНС России», чтобы «дать показания по движению денежных средств». Имелось и требование распечатать и заполнить документы из аттача. Если получатель проигнорирует письмо, злоумышленники грозили предусмотренным УК РФ наказанием.
В самой Службе заявили, что эти письма не имеют никакого отношения к ведомству. Более того, налогоплательщикам никогда не направляют писем о наличии задолженности на имейл.
Однако эксперты CERT-GIB обращают внимание на высокое качество фишинговых рассылок. К письмам прикреплён архив, содержащий ещё один запароленный архив. Пароль находился в соседнем текстовом файле. Если адресат запускал файл из вложения, на ПК устанавливалась легитимная программа для удалённого администрирования и управления компьютером.
.png)