Фишинг перед дедлайном: как мошенники крадут данные через поддельные сайты ФНС

Эксперты предупреждают о волне фейковых «личных кабинетов» перед 30 апреля. Рассказываю, как не потерять доступ к налогам и Госуслугам. С 30 апреля заканчивается прием деклараций 3-НДФЛ за 2024 год, и мошенники этим вовсю пользуются. Angara Security обнаружила серию поддельных сайтов, копирующих интерфейс личного кабинета ФНС. Цель — выманить логины, пароли и данные банковских карт у россиян. Как работают схемы - Сайты-двойники используют в названиях ключевые слова: lk, fns, nalog. Например, lk-nalog[.]ru или fns-lk[.]site. - При попытке «войти через Госуслуги» пользователя перенаправляют не на официальный портал, а на фишинговую страницу с формой для ввода данных. - После кражи информации злоумышленники могут не только подать фальшивую декларацию, но и получить доступ к другим госуслугам или счетам. Виктория Варламова, глава отдела защиты бренда Angara SOC: «Мошенники максимально упростили путь жертвы: вместо сложных поддельных доменов используют буквы lk и nalog, которые не вызывают подозрений. Даже HTTPS-сертификаты на таких сайтах есть — это сбивает с толку». Почему это опасно именно сейчас? Пик активности — конец апреля, когда тысячи россиян торопятся сдать декларации. Люди меньше проверяют ссылки, особенно если попадают на сайт через поисковик или рекламу. Как защититься - Переходите в личный кабинет только через официальный сайт ФНС или приложение. - Не кликайте на ссылки из писем, SMS или рекламы с текстом вроде «Срочно подайте 3-НДФЛ». - Всегда проверяйте адресную строку: настоящий домен ФНС — nalog.gov.ru. - Если попали на подозрительный сайт — сообщите в ФНС через их официальные каналы. Полезный telegram-канал Главное: Мошенники играют на спешке и невнимательности. Потратьте 2 минуты на проверку ссылки — это сэкономит нервы и деньги. #кибербезопасность #фишинг #налоги #vc_новости Уже проверяли, куда ведут ссылки из вашей почты? 🔍