.png)
ИБ-исследователи из Proofpoint в начале 2026 года обнаружили волну кибератак, связанных с налоговой тематикой. Они включают в себя распространение вредоносного ПО и инструментов удалённого доступа, мошеннические схемы и фишинг учётных данных.
Отмечается, что в ходе таких кампаний всё чаще используют инструменты удалённого мониторинга и управления (RMM) и более широкий спектр методов социальной инженерии. Некоторые из них были направлены на организации в Японии и Азии в целом, в то время как другие — на пользователей в Канаде, Австралии, Сингапуре и Швейцарии.
Эти операции варьируются от фишинга, совершаемого из корыстных побуждений, до более скоординированных действий, имеющих целью получение долгосрочного доступа к системе или кражу финансовых данных. В нескольких случаях злоумышленники выдавали себя за инвестиционные компании, запрашивающие обновления налоговых форм, направляя жертв на поддельные страницы входа, предназначенные для сбора учётных данных. В рамках кампаний по компрометации корпоративного имейла, представляясь руководителями, скамеры пытались получить конфиденциальную личную и финансовую информацию.
«Налоговые» акции остаются эффективными, поскольку они соответствуют ожиданиям адресатов в периоды подачи налоговых деклараций. Сообщения, касающиеся штрафов, отсутствующих документов или проблем с соблюдением требований, могут вызвать быструю реакцию, часто ещё до подтверждения подлинности.
«Злоумышленники часто используют налоговые приманки, особенно в отчётные периоды, поскольку люди используют различные приложения и сервисы для сбора и подачи важной деловой и личной финансовой информации, — пояснили в Proofpoint. —Предприятиям следует информировать пользователей о таких уловках и помнить, что киберпреступники, как правило, выбирают для обмана актуальные и злободневные темы, и налоги являются одной из их любимых тем ежегодно».
Усам Оздемиров
.jpg)
