Мошенники стали маскировать фишинговые сайты под личный кабинет налогоплательщика
Мошенники стали маскировать фишинговые сайты под личный кабинет налогоплательщика. Об этом сообщает пресс-служба Angara Security.
«Специалисты Angara SOC (корпоративный центр ГосСОПКА класса «А») обнаружили фишинговые сайты, крайне похожие на сервис «Личный кабинет налогоплательщика для физических лиц».
Домены были зарегистрированы в конце марта, и их названия содержали различные сочетания lк, fns и nalog. Один из сайтов уже заблокирован, второй - направлен в Национальный координационный центр по компьютерным инцидентам», — заявили в Angara Security.
Так, один из сайтов был оформлен под личный кабинет налоговой инспекции. При выборе опции «Войти через «Госуслуги» ссылка вела не на авторизацию через портал, а на похожую страницу фишингового ресурса.
Эксперты компании напомнили о повышенном интересе злоумышленников к данным граждан - информация может стать основой для реализации сценариев обмана граждан с использованием методов социальной инженерии.
«Мы предполагаем, что домены были созданы для сбора учетных данных налогоплательщиков в рамках завершения налоговой кампании 2025 года. Некоторые сайты уже функционировали, другие находились в стадии подготовки к работе», — заявили в Angara Security.
Напомним, что налогоплательщики до 25 апреля должны предоставить ряд квартальных деклараций за первый квартал текущего года, в том числе по налогу на добавленную стоимость и прибыль. Отчетность по форме 3-НДФЛ за 2024 год физлица должны направить не позднее 30 апреля.
Исключение составляют случаи, когда декларация подается исключительно для получения налогового вычета, так как в этом случае она может быть представлена в течение трех лет.