Group-IB совместно с ФНС в конце июля зафиксировали адресную фишинговую атаку на организации и госучреждения, сообщили в понедельник «Известия».

В адресе отправителя была указана почта info@nalog.ru, которая полностью имитировала легитимный домен ФНС. Фактически же письма рассылались с публичных почтовых сервисов, а технические заголовки были подделаны. При открытии приложения к письму на компьютер жертвы загружается легитимная программа для удаленного управления компьютером (именно поэтому для большинства антивирусных средств подобное письмо не выглядит вредоносным).

Рассылка продолжается до сих пор. Письма отправляются сотрудникам нефтяных и горнодобывающих компаний, аэропортов, операторов связи и других организаций. По данным «Лаборатории Касперского» за последнюю неделю было зафиксировано около 1,6 тыс. фейковых посланий якобы от nalog.ru.

Как отмечается, совокупный объем фишинговых атак в России во II квартале 2020 г. вырос на 71% по сравнению с аналогичным периодом прошлого года. В российском банковском секторе за первое полугодие Центробанк выявил 119 тыс. фишинговых сайтов.

По словам экспертов, сегодня около 70% сложных целенаправленных атак на российские компании и организации начинаются именно с фишинга — получив доступ хотя бы к одному корпоративному компьютеру, преступник сможет закрепиться в сети организации и обеспечить контроль над ее инфраструктурой.