Специалисты группы защиты бренда Angara MTDR обнаружили масштабную фишинговую кампанию, приуроченную к окончанию срока уплаты налогов физическими лицами за 2024 год. Злоумышленники используют социальную инженерию, чтобы заставить пользователей передать им учетные данные от портала Госуслуг.
1 декабря истекает установленный законом срок уплаты налогов. Гражданам РФ необходимо оплатить имущественный, земельный и транспортный налоги за прошедший год. Мошенники активно используют этот фактор, играя на опасениях людей столкнуться с пенями и ограничениями, такими как блокировка счетов или запрет на выезд за границу.
«С приближением конца налогового периода киберпреступники начали новую фишинговую кампанию. Они создали и активно распространяют поддельные страницы с упоминанием слова «nalog» в доменном имени, чтобы создать иллюзию официальности ресурсов. Расчет — на невнимательность пользователей, которые, опасаясь последствий, хотят побыстрее провести платеж и не проверяют адресную строку браузера», — отметил Арсений Пашинский, младший эксперт по защите бренда Angara MTDR.
По его словам, фишинговые страницы мимикрируют под сервисы государственных услуг и предлагают пройти авторизацию через нелегитимную страницу Госуслуг, которая выглядит достаточно убедительно. Конечной целью является получение данных для входа на портал, которыми в дальнейшем злоумышленники могут манипулировать.
Эксперты Angara MTDR, корпоративного центра ГосСОПКА класса «А», уже направили данные о выявленных фишинговых страницах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) для их блокировки.
Чтобы обезопасить себя и не стать жертвой мошенников, специалисты Angara MTDR рекомендуют гражданам не откладывать оплату на последний день, чтобы избежать технических сбоев из-за перегрузки официальных ресурсов. Для оплаты налогов следует использовать только официальные сервисы: личный кабинет на сайте ФНС России, портал «Госуслуги», а также веб-страницы и мобильные приложения банков. Важно быть бдительными к ссылкам в сообщениях и скептически относиться к ссылкам, присланным в SMS, мессенджерах и по электронной почте, особенно от неизвестных отправителей, а также не использовать для оплаты налогов боты в Telegram. При работе с сайтами необходимо внимательно проверять адрес сайта (URL) и SSL-сертификат, помня, что официальный сайт ФНС России всегда размещается на портале органов государственной власти РФ (имеет gov.ru в доменном имени).
При возникновении сомнений всю платежную информацию можно сверить с данными на официальных ресурсах. Также проверить начисления, задолженности и уплатить налоги можно лично, посетив офис налоговой инспекции по месту жительства.
Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Предоставляет комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в т.ч. расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел. Является корпоративным центром ГосСОПКА класса «А» и участником информационного обмена с ФинЦЕРТ.
Angara Security — ведущий российский ИБ-интегратор и провайдер услуг по информационной безопасности. Компания специализируется на защите данных и бизнес-систем, предотвращает и расследует кибератаки.
25.11.2025
