В России произошла очередная массовая рассылка фишинга. От сотен аналогичных попыток обворовать добропорядочных граждан она отличается особенно дерзкой маскировкой мошенников – на этот раз преступную схему они решили провернуть от лица Федеральной Налоговой Службы.
Лаборатория Касперского сообщила, что в ночь на 30 сентября на электронную почту десятков тысяч граждан пришло письмо с вложением и темой «Иск: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». При открытии прикрепленного файла на компьютер пользователя автоматически скачивалась программа Remote Manipulator System, которая передает злоумышленникам удаленный контроль над системой. На эту удочку клюнуло более 11 тысяч человек.
Провайдеры так же подтвердили, что множество их клиентов стали адресатами рассылки от лица ФСИН. Руководитель отдела расследований киберинцидентов компании Ростелеком-Солар Игорь Залевский отметил, что само по себе программное обеспечение, которое мошенники пытаются установить на компьютеры жертв посредством рассылки, не является вредоносным, но с его помощью можно перехватить контроль над управлением ПК для самых преступных целей – переводить денежные средства, красть и шифровать данные, нарушать работу компьютеров и так далее. Так же отмечается, что атака происходит точечно, то есть злоумышленники имеют некую базу абонентов, по которой и производится рассылка. Летом этого года по похожей схеме были атакованы госорганы Украины.
Напомним, что фишинг давно находится в топе самых эффективных способов кибератак. Он сводится к попыткам замаскировать зловредные хакерские инструменты под что-то знакомое. Зачастую мошенники действуют от лица крупных компаний и государственных служб. Они пытаются запугать потенциальную жертву – или вы переходите по нашей ссылке, или вас ждут неприятные последствия. Также могут действовать кардинально наоборот, рассказывая о выигрышах, подарках и другой заманчивой халяве. Если пользователь переходит на имитацию сайта организации, от лица которой к нему обращаются аферисты, вводит там свои данные или устанавливает зловредную программу, то открывает мошенникам доступ к банковским счетам или личной информации, которую впоследствии можно выгодно продать.
Подписывайтесь на наш Telegram, чтобы не пропустить крутые статьи
Группа Geekville Вконтакте со всем актуальным контентом
