Зафиксирована крупная фишинговая атака от имени ФНС - «Финансы»

Рассылка продолжается до сих пор.

Group-IB совместно с ФНС в конце июля обнаружили адресную фишинговую атаку на организации и госучреждения, пишут «Известия». В адресе отправителя была указана почта info@nalog.ru, которая полностью имитировала легитимный домен ФНС. На самом деле письма рассылались с публичных почтовых сервисов, а технические заголовки были подделаны, отметили в Group-IB. При открытии приложения к письму на компьютер жертвы загружается легитимная программа для удаленного управления компьютером. Рассылка продолжается до сих пор. Письма отправляются сотрудникам нефтяных и горнодобывающих компаний, аэропортов, операторов связи и других организаций.

Фишинговая атака отличается особой продуманностью деталей, пояснил заместитель руководителя центра реагирования на инциденты информационной безопасности компании Group-IB Ярослав Каргалев. При открытии приложения к письму на компьютер жертвы загружается легитимная программа для удаленного управления компьютером. Именно поэтому для большинства антивирусных средств подобное письмо не выглядит вредоносным. «Лаборатория Касперского» за последнюю неделю зафиксировала около 1,6 тыс. фейковых посланий якобы от nalog.ru, пытавшихся атаковать устройства сотрудников, отметили в компании.

Объем фишинга в России во II квартале 2020 года вырос на 71% по сравнению с аналогичным периодом прошлого года, рассказали в Group IB. Всего в России более 1 млн фальшивых сайтов, рассылается до 1 млн сообщений в день, которые направляются на электронные ящики частных лиц и организаций, подсчитал генеральный директор компании «Интернет-розыск» Игорь Бедеров. Доля фишинговых сообщений сегодня может составлять до 10% от всего объема электронных почтовых сообщений. По его словам, от одной такой успешной атаки можно в среднем потерять от 2 тыс. до 50 тыс. рублей.

В российском банковском секторе за первое полугодие Центробанк выявил 119 тыс. фишинговых сайтов, отметил Бедеров. Число электронных сообщений, ведущих на эти сайты, не поддается исчислению, но можно предположить, что в день банковские фишеры делают рассылку не менее чем по 100 тыс. адресов российских пользователей Интернета, пояснил он.

По словам экспертов, сегодня около 70% сложных целенаправленных атак на российские компании и организации начинаются именно с фишинга — получив доступ хотя бы к одному корпоративному компьютеру, преступник сможет закрепиться в сети организации и обеспечить контроль над ее инфраструктурой. Если подобная атака прошла успешно, то последствия для организации могут быть глобальными. Зачастую даже эксперты не сразу могут определить, что письмо фальшивое. Любые просьбы в письме загрузить или установить файлы должны расцениваться как подозрительные, предупреждают эксперты.