Жертвами новой фишинговой кампании, которую зафиксировали специалисты центра CERT-GIB, стали юрлица и госучреждения. Эксперты считают, кампания стартовала в конце июля.
Письма содержали #вредонос , предоставляющий доступ к заражённому устройству. В адресе отправителя было указано «info@nalog.ru», что соответствует официальному домену #ФНС . На самом же деле письма отправлялись с публичных почтовых сервисов.
От адресата требовалось явиться в «Главное Управление ФНС России», чтобы «дать показания по движению денежных средств». Имелось и требование распечатать и заполнить документы из аттача. Если получатель проигнорирует письмо, злоумышленники грозили предусмотренным #УК РФ наказанием.
В самой Службе заявили, что эти письма не имеют никакого отношения к ведомству. Более того, налогоплательщикам никогда не направляют писем о наличии задолженности на имейл.
Однако эксперты CERT-GIB обращают внимание на высокое качество фишинговых рассылок. К письмам прикреплён архив, содержащий ещё один запароленный архив. Пароль находился в соседнем текстовом файле. Если адресат запускал файл из вложения, на ПК устанавливалась легитимная программа для удалённого администрирования и управления компьютером.
Источник BIS Journal