Исследование компании Proofpoint выявило значительный рост фишинговых кампаний, направленных на обман пользователей под видом налоговых органов и финансовых учреждений. Эта тенденция совпадает с периодом увеличения налогового контента, который наблюдается с декабря по апрель, когда пользователи готовятся подавать налоговые декларации и другие документы.
Анализ фишинговых атак
В ходе исследования были выявлены различные фишинговые кампании, использующие имитацию HM Revenue & Customs (HMRC). Эти атаки применяют фирменный стиль и язык агентства, чтобы убедить пользователей в подлинности полученных электронных писем.
Фишинговые электронные письма отправляют ссылки на мошеннические веб-сайты, которые предназначены для кражи имен пользователей и паролей. HMRC ведет список распространенных фишинговых приманок с целью предупреждения пользователей о мошенническом использовании их бренда.
Вредоносные домены и их распространение
В январе 2025 года команда Proofpoint зафиксировала множество вредоносных доменов налоговой тематики, которые использовались в электронных рассылках. Эти домены выдавали себя за законные компании, оказывающие услуги бухгалтерии и подачи налоговых деклараций.
Кампания по имитации Intuit продемонстрировала опасность таких атак:
- Использование поддельной страницы аутентификации для сбора учетных данных.
- Рассылка более 40 000 фишинговых сообщений.
Международные угрозы
Налоговое мошенничество не ограничивается только определенной страной. В декабре 2024 года Proofpoint отмечала кампанию, нацеленную на швейцарские организации. Кроме того, атаки под именем myGov — австралийского портала государственных услуг — продолжались и в 2025 году, с использованием тем, связанных с правительственными уведомлениями или налоговыми обновлениями.
Налоговое управление Австралии выпустило предупреждения о фишинговых атаках, часто связанных с использованием QR-кодов для обмана жертв.
Распространение вредоносных программ
Для хакеров налоговый сезон также является периодом активного распространения вредоносного ПО:
- В одной из кампаний, имитирующих налоговое программное обеспечение, были использованы вирусы, загруженные из Microsoft Azure.
- Среди известного вредоносного ПО, распространяемого в рамках налоговых кампаний, можно выделить MetaStealer, XWorm, AsyncRAT и VenomRAT.
Рекомендации по безопасности
Expert Proofpoint рекомендует организациям обучать пользователей различным методам фишинга и приманкам, используемым хакерами. Учитывая серьезность угроз, связанных с налоговыми мошенничествами, особое внимание следует уделить:
- Бдительности пользователей.
- Повышению осведомленности о фишинговых атаках.
Бдительность и осведомленность пользователей являются критически важными факторами для снижения рисков, связанных с постоянными хакерскими атаками, особенно в такой чувствительный период, как налоговый сезон.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Фишинговые атаки на налоговые органы: новые угрозы и риски".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.