«Лаборатория Касперского» предупредила о вредоносной рассылке от имени налоговиков

Сегодня ночью злоумышленники, выдававшие себя за ФНС, организовали массовую фишинговую рассылку. Атаку зафиксировали работающие в сфере кибербезопасности компании, включая «Лабораторию Касперского», передает РБК.

По информации специалистов, фишинговые письма с вирусом имели следующий вид: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». При этом Федеральная налоговая служба не имела никакого отношения к вредоносной рассылке.

Если пользователь открывал содержащееся в письме вложение, злоумышленник мог получить полный удаленный доступ к его компьютеру и всем данным, хранящимся на нем. В «Лаборатории Касперского» зарегистрировали более 11 тыс. попыток запуска вируса.

Руководитель отдела расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» Игорь Залевский подтвердил факт масштабной атаки. По его данным, злоумышленники пытались скрытно установить на компьютеры жертв программное обеспечение для удаленного управления RMS.

«Само по себе оно не является вредоносным, но в руках злоумышленников может использоваться для абсолютно любых целей: <…>», — подчеркнул эксперт.