СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
29.03.2025
#ИБ

Фишинг под видом налоговой службы: опасность растет

Фишинг под видом налоговой службы: опасность растет

Аналитический центр безопасности AhnLab (ASEC) представил тревожный отчет о новой фишинговой кампании, нацеленной на физических лиц. Злоумышленники выдают себя за Национальную налоговую службу, рассылая фишинговые электронные письма, целью которых является обман получателей и принуждение их к использованию вредоносного HTML-файла.

Механизм атаки

Файлы, прикрепленные к таким письмам, маскируются под инструмент проверки электронной налоговой накладной. Исторические данные указывают на существование постоянных тенденций в различных фишинговых рассылках:

  • Имена файлов заканчиваются определенными символами, намекающими на вредоносный контент;
  • Содержат различные виды вредоносных программ:
    • исполняемые файлы (EXE);
    • вредоносные программы на основе документов;
    • вредоносные программы со ссылками (LNK).

Целью данных атак является захват конфиденциальной информации, такой как учетные записи электронной почты и пароли пользователей. При взаимодействии жертвы с вредоносным HTML-файлом, их учетные данные передаются злоумышленнику через токен Telegram-бота и идентификатор чата, встроенные в файл.

Использование Telegram в злоумышленнических целях

Данный метод существенно упрощает управление коммуникациями, что и делает Telegram привлекательным прямым каналом для киберпреступников. Часто упоминаемые причины включают:

  • доступность инструмента;
  • низкую стоимость;
  • простоту в использовании.

Важность бдительности и проверки подлинности

С учетом растущей сложности фишинговых атак и преступного использования распространенных коммуникационных платформ, пользователям необходимо проявлять определенную осторожность:

  • Обязательно проверяйте подлинность отправителя;
  • Избегайте использования подозрительных ссылок или вложений;
  • Будьте особенно осторожны с запросами личной или финансовой информации.

Учитывая, что злоумышленники все чаще используют общедоступные инструменты для облегчения своих действий, обнаружение фишинговых попыток усложняется. Это подчеркивает важность повышения бдительности и уведомления о потенциальных угрозах.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: