Письма несчастья: фишеры пишут от имени Google, Amazon, Apple и налоговой

Google (13%), Amazon (13%) и WhatsApp (9%) вошли в тройку самых используемых в фишинговых атаках брендов в мире. Полный список десятки лидеров выглядит так: Google (13%), Amazon (13%), WhatsApp (9%), Facebook (9%), Microsoft (7%), Outlook (3%), Apple (2%), Netflix (2%), Huawei (2%), PayPal (2%).

Число фишинговых атак по электронной почте возросло по сравнению с предыдущими тремя месяцами — такие атаки составили почти четверть (24%) от всех остальных. 
Facebook — бренд, под который хакеры чаще всего маскируются на мобильных устройствах.

В отчете есть конкретные примеры фишинг-эксплойтов Apple iCloud и PayPal.

Тем временем, в России мошенники пишут пользователям от имени налоговой.

Объем фишинга в России растет двузначными темпами. Только во II квартале количество поддельных ресурсов, копирующих настоящие сайты организаций, выросло на 71%, рассказали «Известиям» в Group IB. Недавно адресную рассылку — якобы от имени Федеральной налоговой службы (ФНС) — зафиксировали в конце июля. Под видом писем от налоговой распространялся софт, позволяющий злоумышленникам получать контроль над компьютером, - пишут "Известия".

Group-IB совместно с ФНС в конце июля обнаружили адресную фишинговую атаку на организации и госучреждения. Всем атакуемым приходило одинаковое письмо, в адресе отправителя была указана почта Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , которая полностью имитировала легитимный домен ФНС. На самом деле письма рассылались с публичных почтовых сервисов, а технические заголовки были подделаны, отметили в компании. Автор письма просил явиться в «Главное управление ФНС России» для «дачи показаний по движению денежных средств», а также распечатать и заполнить документы, находящиеся во вложении к письму. В случае невыполнения отправитель обещал применить санкции, предусмотренные УК РФ.

— ФНС фиксирует фишинговую почтовую рассылку, где под видом сотрудника службы злоумышленники просят получателя письма заполнить документы во вложении, распечатать их и представить в Главное управление ФНС России, при этом такого подразделения в ФНС не существует и не существовало. Если пользователь скачивал приложения, то отправители могли получить несанкционированный удаленный доступ к данным и ресурсам его компьютера.

Рассылка началась в конце июля и продолжается до сих пор. Письма отправляются сотрудникам нефтяных и горнодобывающих компаний, аэропортов, операторов связи и других организаций.

В налоговой также добавили, что официальная рассылка ФНС направляется только тем, кто указал и подтвердил адрес своей электронной почты в личном кабинете налогоплательщика. Также служба не рассылает сообщения о наличии задолженности и предложения оплатить долг онлайн. Вся необходимая информация о непогашенных налогах размещена в личном кабинете налогоплательщика.

Эта фишинговая атака отличается особой продуманностью деталей, пояснил заместитель руководителя центра реагирования на инциденты информационной безопасности компании Group-IB Ярослав Каргалев. При открытии приложения к письму на компьютер жертвы загружается легитимная программа для удаленного управления компьютером. Именно поэтому для большинства антивирусных средств подобное письмо не выглядит вредоносным.

«Лаборатория Касперского» за последнюю неделю зафиксировала около 1,6 тыс. фейковых посланий якобы от nalog.ru, пытавшихся атаковать устройства сотрудников, пояснил «Известиям» руководитель отдела контентного анализа компании Константин Игнатьев.

«Письмо от ФНС» в конце июля получили даже в компании «Интернет-розыск», сообщил Игорь Бедеров.

Первое, что должно насторожить адресата подобного письма, — это сам факт получения в тот момент, когда его не ждали. Это может указывать на то, что оно ненастоящее. К тому же такую рассылку мошенники часто делают на общие адреса компаний, указанные на сайте организации. Хотя иногда такие письма приходят и на адреса конкретных сотрудников, чья почта тем или иным образом стала известна злоумышленникам, рассказал эксперт. Зачастую их выдает плохое оформление — ошибки в тексте, нелогичное содержание. Если письмо показалось подозрительным, не стоит проходить по указанным в нем ссылкам и открывать вложенные файлы, заключил Владимир Ульянов.

Любые просьбы в письме загрузить или установить файлы должны расцениваться как подозрительные, отметил Ярослав Каргалев. При получении подобного письма необходимо сообщить внутренней службе безопасности и работать с документами только после их проверки, добавил он.