Злоумышленники рассылают письма, где под видом вызова в налоговую распространяют софт для удаленного управления компьютером.
Рассылка началась 27 июля. Всем атакуемым приходило одинаковое письмо с адреса info@nalog.ru. Электронная почта полностью имитирует легитимный домен ФНС.
На самом деле письма рассылались с публичных почтовых сервисов, технические заголовки были подделаны.
Автор письма просил явиться в «Главное Управление ФНС России» для «дачи показаний по движению денежных средств», а также распечатать и заполнить документы, находящиеся во вложении к письму. В случае неповиновения, отправитель «обещал» санкции, предусмотренные УК РФ.
В ФНС рассказали, что ни организации, фигурирующей в подписи к письму, ни сотрудников, от имени которых были отправлены эти сообщения, не существует.
«Данные сообщения являются поддельными и не имеют к Федеральной налоговой службе никакого отношения. ФНС России не направляет налогоплательщикам письма о наличии задолженности и с предложениями оплатить долг в режиме онлайн. Вся необходимая информация о неуплаченных налогах и способах их оплаты размещена в группе сервисов «Личный кабинет налогоплательщика», — рассказали в ведомстве.
Group-IB и ФНС рекомендуют проявить максимальную бдительность и не открывать подобные письма.