ФНС России предупреждает о фишинговых рассылках от своего имени

ФНС России предупреждает о фишинговых рассылках от своего имени

Юридические лица и государственные учреждения стали основными целями новой фишинговой кампании, в ходе которой злоумышленники ведут рассылку электронных писем от имени Федеральной налоговой службы (ФНС).

Киберпреступную операцию зафиксировали специалисты центра CERT-GIB, принадлежащего компании Group-IB. Рассылаемые письма маскируются под вызов в орган исполнительной власти.

На самом же деле атакующие пытаются установить на компьютер жертвы вредоносную программу, позволяющую удалённо управлять заражённым устройством.

Как полагают эксперты, кампания стартовала 27 июля. Всем организациям, попавшим в поле зрения киберпреступников, приходило одинаковое письмо. В адресе отправителя было указано — [email protected], что соответствует официальному домену ФНС.

Таким способом, подделывая технические заголовки, атакующие вводили получателей в заблуждение. На самом же деле письма отправлялись с публичных почтовых сервисов.

В письме от адресата требовали явиться в «Главное Управление ФНС России», чтобы «дать показания по движению денежных средств». При этом нужно распечатать и заполнить документы, прикреплённые к письму во вложении.

Если получатель проигнорирует письмо, злоумышленники грозили предусмотренным УК РФ наказанием.

 

Представители ФНС России ещё раз подчеркнули, что эти письма не имеют никакого отношения к налоговой службе. Более того, налогоплательщикам никогда не направляют писем о наличии задолженности на электронный ящик.

Однако эксперты CERT-GIB обращают внимание на высокое качество фишинговых рассылок. К вредоносным письмам прикреплён архив «zapros-dokumentov.rar», содержащий ещё один запароленный архив. Пароль находился в соседнем текстовом файле.

Если получатель запускал файл из вложения, на компьютер устанавливалась легитимная программа для удалённого администрирования и управления компьютером.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Т1 Cloud, SolidLab вывели на рынок платформу защищённой облачной разработки

Облачный провайдер Т1 Cloud и компания SolidLab выводят на рынок платформу защищённой облачной разработки «Secure SDLC в облаке» для крупных и средних компаний, ведущих разработку цифровых продуктов. Широкий набор облачных сервисов защитит бизнес-приложения в процессе их создания от значительного материального и репутационного ущерба.

Платформа позволит своевременно выявлять недостатки в информационной безопасности на всех этапах жизненного цикла приложений, повышать компетенции специалистов в вопросах защищенной разработки и благодаря этому снижать риски в будущем.

В состав Secure SDLC входят экспертные сервисы: консультации по защищенной архитектуре, ручной анализ защищенности, обучение практикам безопасного кодирования, обеспечение соответствия актуальным требованиям. Также решение включает в себя сервисы автоматизированного анализа защищенности.

Для оценки эффективности выбранных сервисов заказчик может воспользоваться услугами совместной лаборатории T1 Cloud и SolidLab. В ней уже развернуты основные классы решений Secure SDLC/DevSecOps, она предназначена для всестороннего тестирования и обеспечения максимальной готовности продуктов, выводимых на рынок.

Secure SDLC в облаке – первое на российском рынке полнофункциональное облачное решение в направлении защищенной разработки приложений для организаций, ведущих внутреннюю разработку приложений либо заказывающих ее у сторонних исполнителей. Среди потенциальных заказчиков: онлайн-компании, организации из кредитно-финансовой сферы, ритейла, медиа, промышленности и ТЭК, а также вендоры ПО и компании, осуществляющие заказную разработку программных продуктов.

Решения предлагаются в формате Managed Services — набора услуг, построенных на технологической платформе T1 Cloud с использованием специализированных программных продуктов и профессиональных сервисов SolidLab. 

«Мы отмечаем значительное повышение спроса на сервисы по кибербезопасности. Согласно прогнозу Accenture, в 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. Его рост стимулируют как усиление требований регуляторов в области обеспечения защищенности приложений, так и действия злоумышленников, нацеленные на уязвимости в критичных бизнес-приложениях и процессах разработки. Благодаря решениям Secure SDLC разработчики могут сфокусироваться на профильных задачах, доверив профессионалам вопросы повышения защищенности приложений. Заказчики сервиса в полной мере могут реализовать принцип безопасности Zero Trust (нулевое доверие) в отношении разработчиков. Модель безопасности Zero Trust подразумевает подтверждение всеми пользователями или устройствами своих данных при каждом запросе доступа к какому-либо ресурсу внутри или за пределами сети», — сообщил Михаил Блинов, генеральный директор облачного провайдера T1 Cloud.

«Совместное решение с T1 Cloud — первое по своей специфике на российском рынке. Линейка автоматизированных сервисов разработана таким образом, чтобы удовлетворять требованиям различных категорий заказчиков (госсектора и бизнеса), как предпочитающих использовать продукты отечественной разработки или инструменты с открытым исходным кодом, так и нацеленных на использование популярных зарубежных решений, — добавил Сергей Лахин, коммерческий директор ООО «СолидСофт» (входит в ГК SolidLab). — Мы применяем модульный подход, при котором заказчик может выбрать тот состав и объем сервисов, который ему необходим, в том числе, для встраивания в собственную сервисную модель».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru