В преддверии окончания подачи деклараций 30 апреля кибермошенники создали сайты-фальшивки налогового кабинета ФНС России. Angara Security выявила несколько таких ресурсов, включая один с переходом на фишинговую страницу вместо "Госуслуг".
В преддверии 30 апреля, когда завершается срок подачи декларации по форме 3-НДФЛ за 2024 год, киберпреступники начали создавать веб-страницы, имитирующие личный кабинет налогоплательщика на сайте Федеральной налоговой службы (ФНС) России. Об этом сообщили в компании Angara Security, специализирующейся на информационной безопасности, агентству ТАСС.
По данным СМИ, схожие схемы применялись мошенниками и в 2024 году. Уже в 2025 году компания Angara Security выявила регистрацию нескольких аналогичных сайтов, в названиях которых использовались элементы "lk" (личный кабинет), "fns" и "nalog".
Глава отдела защиты бренда Angara SOC, Виктория Варламова, прокомментировала: «Контент на одном из обнаруженных сайтов был оформлен по шаблону личного кабинета налоговой инспекции. При выборе опции "Войти через "Госуслуги", ссылка вела не на авторизацию через официальный портал госуслуг, а на поддельную страницу фишингового ресурса».
В Angara Security предположили, что целью создания сайтов является сбор учетных данных налогоплательщиков в период окончания налоговой кампании. Один из таких сайтов уже был успешно заблокирован. «Некоторые из этих сайтов уже функционировали, тогда как другие находились в стадии подготовки к запуску», – добавила Варламова.
Источник Царьград: https://tsargrad.tv/novost/kibermoshenniki-atakujut-falshivye-sajty-fns-dlja-imitacii-lichnyh-kabinetov_1216131
