Злоумышленники используют психологический фактор — уверенность адресата в важности любого письма от ФНС в декабре.
«Одной из наиболее опасных предновогодних схем остаются фальшивые налоговые уведомления, которые мошенники активно используют на фоне высокой загрузки бухгалтерий в конце года», — подчеркнул Немкин.
Он рассказал, что поддельные уведомления оформляются максимально похоже на официальные: с логотипами, QR-кодами и подписями должностных лиц, при этом домены отличаются от настоящих лишь одним символом. Вложения и ссылки в таких письмах могут содержать вредоносные программы для перехвата переписки, хищения документов или инициации платежей от имени компаний.
Как пояснил Немкин, эти атаки выстраиваются как полноценные бизнес-процессы, включающие изучение реальной переписки, подбор фишинговых доменов и тщательную редактуру документов для достижения максимальной достоверности. По его оценке, злоумышленники действуют как профессиональная маркетинговая команда, но с противоположными, преступными целями.
На этом фоне депутат призвал бизнес усиливать цифровую безопасность. Рекомендации включают внедрение многоуровневой проверки писем, отключение макросов, использование песочниц для анализа вложений и регулярное обучение сотрудников алгоритмам реагирования на подозрительные уведомления.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
