Мошенники вновь используют налоговую тему для фишинга

Яков Шпунт 05 Декабря 2025 - 14:56

...

Мошенники вновь используют налоговую тему для фишинга

Мошенники адаптировали свои фишинговые схемы и начали требовать от пользователей оплатить «налоговую задолженность» или вернуть «излишне уплаченные средства». Теперь цель злоумышленников — получение платёжных реквизитов, а не сбор персональных данных или кража аккаунтов Госуслуг, как это происходило в предыдущих сценариях. Традиционно всплеск подобных атак наблюдается перед 1 декабря и 1 апреля.

Не стал исключением и текущий год. Уже в начале октября началась крупная фишинговая кампания, ориентированная на кражу персональных данных и аккаунтов Госуслуг.

Для этого злоумышленники использовали сайты-двойники налоговых органов, Госуслуг и банков. В отдельных случаях целью являлось распространение вредоносных приложений.

После налогового дедлайна 1 декабря мошенники, как сообщило РИА Новости со ссылкой на проект «Мошеловка», изменили легенду своих атак.

Теперь жертвам сообщают о необходимости срочно оплатить якобы имеющуюся задолженность по налогу на имущество — часто несуществующую — или наоборот, предлагают «вернуть переплату». Для этого требуется перейти по ссылке в сообщении или электронном письме.

Пользователя перенаправляют на фальшивый сайт, который практически полностью копирует дизайн ресурсов ФНС или Госуслуг. Там размещена ложная платёжная форма, через которую все введённые реквизиты сразу оказываются у мошенников.

«Мошенники играют на страхе забыть оплатить налог и на жадности тех, кто рассчитывает на неожиданный возврат переплаты перед Новым годом. Предпраздничная неразбериха делает такие сообщения особенно правдоподобными», — приводит агентство предупреждение «Мошеловки».

Эксперты платформы рекомендуют не переходить по ссылкам из писем и сообщений, а тем более не проводить через них платежи. Любую информацию о налогах следует проверять только через официальные сервисы.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:46

Уязвимости программ Общее Защита персональных данных

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!