IT-эксперт рассказал о новой волне фишинга, связанной с налогами

После рассылки уведомлений о налогах за 2024 год злоумышленники начали активнее использовать тему налогов для фишинговых атак, сообщил директор по продукту Staffcop направления информационной безопасности «Контур.Эгида» Даниил Бориславский в беседе с «Лентой.ру».

По данным эксперта, мошенники применяют несколько стандартных схем. Одна из них — рассылка электронных писем и сообщений с предложением проверить задолженность или начисления, ведущих на поддельные сайты, схожие с порталами ФНС и «Госуслуг». Другая схема включает отправку бумажных писем с QR-кодом, открывающим фишинговую страницу. Третья — сообщения в мессенджерах с предложением оплатить налоги «быстро и без комиссии».

Во всех случаях используется прием психологического давления: в текстах часто указываются фразы о задолженностях, возможной блокировке карт, ограничении выезда или ссылках на «официальные сайты». Эти формулировки создают ощущение срочности и подталкивают к переходу по ссылкам и вводу данных.

Бориславский отметил, что злоумышленники нередко копируют стиль официальных писем, используют логотипы, реальные фамилии должностных лиц и выдержанные по форме формулировки законов. Единственным надежным способом защиты эксперт назвал проверку источника, адреса сайта и отправителя, а также отказ от перехода по подозрительным ссылкам и сканирования QR-кодов. Проверять начисления и оплачивать налоги он рекомендует исключительно через официальный сайт или приложение ФНС.