Мошенники вновь используют налоговую тему для фишинга

Яков Шпунт 05 Декабря 2025 - 14:56

...

Мошенники вновь используют налоговую тему для фишинга

Мошенники адаптировали свои фишинговые схемы и начали требовать от пользователей оплатить «налоговую задолженность» или вернуть «излишне уплаченные средства». Теперь цель злоумышленников — получение платёжных реквизитов, а не сбор персональных данных или кража аккаунтов Госуслуг, как это происходило в предыдущих сценариях. Традиционно всплеск подобных атак наблюдается перед 1 декабря и 1 апреля.

Не стал исключением и текущий год. Уже в начале октября началась крупная фишинговая кампания, ориентированная на кражу персональных данных и аккаунтов Госуслуг.

Для этого злоумышленники использовали сайты-двойники налоговых органов, Госуслуг и банков. В отдельных случаях целью являлось распространение вредоносных приложений.

После налогового дедлайна 1 декабря мошенники, как сообщило РИА Новости со ссылкой на проект «Мошеловка», изменили легенду своих атак.

Теперь жертвам сообщают о необходимости срочно оплатить якобы имеющуюся задолженность по налогу на имущество — часто несуществующую — или наоборот, предлагают «вернуть переплату». Для этого требуется перейти по ссылке в сообщении или электронном письме.

Пользователя перенаправляют на фальшивый сайт, который практически полностью копирует дизайн ресурсов ФНС или Госуслуг. Там размещена ложная платёжная форма, через которую все введённые реквизиты сразу оказываются у мошенников.

«Мошенники играют на страхе забыть оплатить налог и на жадности тех, кто рассчитывает на неожиданный возврат переплаты перед Новым годом. Предпраздничная неразбериха делает такие сообщения особенно правдоподобными», — приводит агентство предупреждение «Мошеловки».

Эксперты платформы рекомендуют не переходить по ссылкам из писем и сообщений, а тем более не проводить через них платежи. Любую информацию о налогах следует проверять только через официальные сервисы.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 21:10

Домашние пользователи Государство Системы контентной веб-фильтрации

Дуров назвал ошибкой недельную блокировку Telegram в Индии

Основатель Telegram Павел Дуров прокомментировал решение властей Индии временно ограничить работу мессенджера из-за скандала с утечкой экзаменационных материалов. По словам Дурова, недельная блокировка Telegram ударила не по организаторам утечек, а по 150 миллионам обычных пользователей платформы в стране.

Поводом для ограничений стала история вокруг медицинского вступительного экзамена NEET.

Власти Индии отменили майское тестирование после того, как экзаменационные вопросы начали распространяться через Telegram. Повторный экзамен назначили на 21 июня, а работу мессенджера решили ограничить до 22 июня.

«Министерство информационных технологий Индии запретило Telegram на одну неделю, потому что некоторые пользователи делились утечкой экзаменационных вопросов. Это наказывает 150 миллионов обычных пользователей Telegram в Индии, а не инсайдеров, которые слили материалы», — заявил Дуров у себя в канале.

В индийском министерстве образования объяснили это борьбой с организованными группами, которые использовали Telegram для мошенничества и распространения утечек.

Однако Дуров утверждает, что блокировка не решила проблему. По его словам, после введения ограничений распространение материалов просто переместилось в другие приложения.

Глава Telegram также рассказал, что команда мессенджера в последние недели активно сотрудничала с индийскими властями и самостоятельно удаляла каналы, связанные с утечками экзаменационных заданий и мошенническими схемами.

Кроме того, Telegram сделал более заметной отметку о редактировании сообщений, чтобы усложнить манипуляции с датами публикаций задним числом.