Объем фишинга в России во втором квартале вырос на 71%

Об этом газете «Известия» рассказали в Group IB. В конце июля была зафиксирована массовая адресная рассылка якобы от имени ФНС. Под видом сообщений налоговой службы распространялся софт, позволяющий киберпреступникам контролировать компьютер жертвы.

По данным Group IB, в России ежедневно более миллиона фальшивых сайтов рассылает до миллиона сообщений на электронную почту частных лиц и организаций.

Как сообщил изданию генеральный директор компании «Интернет-розыск» Игорь Бедеров, доля фишинговых сообщений может составлять десятую часть всех сообщений. Он подсчитал, что от одной успешной атаки можно потерять от двух до пятидесяти тысяч рублей.

В первом полугодии 2020 года Центробанк только в российском банковском секторе выявил 119 тысяч фишинговых сайтов, которые ежедневно рассылали сообщения не менее чем по 100 тысяча адресов.

В частности, от лица ФНС рассылались письма с предложением явиться в ближайшее отделение для «дачи показаний по движению денежных средств». Пользователю предлагалось распечатать и заполнить документы, которые были во вложении.

«Под видом сотрудника службы злоумышленники просят получателя письма заполнить документы во вложении, распечатать их и представить в Главное управление ФНС России, при этом такого подразделения в ФНС не существует и не существовало. Если пользователь скачивал приложения, то отправители могли получить несанкционированный удаленный доступ к данным и ресурсам его компьютера», — сообщили изданию в налоговой службе.

В ФНС предупредили, что рассылка доставляется только тем, кто указал и подтвердил свой электронный адрес в личном кабинете. Служба никогда не рассылает сообщения о наличии задолженности и требования ее оплатить. В информациях о долгах есть в личном кабинете.

В конце июля стало известно, что учетные данные 20 миллионов пользователей бесплатных VPN-сервисов в объеме 1,2 ТБ которые оказались в открытом доступе.