Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Пользователю Интернет Веб-сервисы
|

Мошенники создают поддельные сайты якобы для получения «обязательного» налогового вычета

Эксперты центра мониторинга внешних цифровых угроз Solar AURA «Солара» обнаружили и изучили один из фишинговых сайтов, предлагающих гражданам России оформить налоговый вычет. Об этом CNews сообщили представители ГК «Солар».

На поддельном ресурсе используется логотип Федеральной налоговой службы, а налоговый вычет мошенники называют «обязательным». Для получения денежных средств жертвам предлагают оформить отдельную карту «Мир», а затем заполнить заявление и якобы подать его в ФНС. Если нажать на кнопку оформления, пользователя перекидывает на сайт одного из банков для заказа банковской карты.

Далее в ход идет социальная инженерия, и развитие событие может быть разным в зависимости от целей злоумышленников. Например, жертву могут попросить оплатить комиссию за оказание услуги. Еще один вариант – мошенники могут заявить, что у пользователя были обнаружены счета, доступ к которым имеют мошенники, и убедить его перевести все свои средства на ту самую карту и сообщить ее данные, после чего исчезнуть с радаров с полученными деньгами.

Через несколько дней сайт поменял «оболочку» и предлагал получать не налоговый вычет, а дополнительную выплату от Центра занятости населения в размере до 37 276 руб. В этом случае жертву также просят оформить карту «Мир» и совершить любую покупку в торговой точке для ее активации.

Чтобы не попасться на уловки мошенников, эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» рекомендуют: пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик); не переводить денежные средства незнакомым людям и не оплачивать товары/услуги на непроверенных сайтах; не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми; использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.

Короткая ссылка


Другие материалы рубрики

Сотни миллионов людей в одночасье стали мишенями для хакеров. Виновата ОС Android

UserGate теперь не только NGFW, но и ИБ-услуги плюс образование

Северокорейские хакеры атакуют разработчиков на Python и JavaScript, подсовывая троян под видом соревновательного теста

По американским госконтрактам вместо опытных ИТ-шников удаленно работал неквалифицированный китаец

В России введут запрет на регистрацию новых SIM-карт. Россиянам он понравится. Опрос

Фишеры и пошлины: мошенники пытаются взимать сборы за платные дороги

MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Как помыть окна весной и не устать: лучшие роботы для мойки окон

Обзор Trouver X4 Pro: умный пылесос, который моет пол горячей водой

Лучшие смартфоны стоимостью до 20 000 рублей: хиты продаж

Показать еще

Наука

ИИ обнаружил скрытый космический взрыв, который меняет основы астрономии

Найдена первая гробница египетского фараона после Тутанхамона: что внутри?

Квантовая машина времени реальна? Новое исследование бросает вызов всему, что мы знаем
Показать еще