Фото:depositphotos.com
Казахстанские предприниматели получают фейковые письма о налоговой задолженности на электронную почту, передает Tengrinews.kz со ссылкой на Национальную службу реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба"
По данным службы, это происходит в контексте завершения моратория на налоговые проверки малого и среднего бизнеса в 2024 году. И злоумышленники активизировались на фоне последних событий. Предпринимателей, несмотря на окончание моратория, могут проверять на предмет соблюдения налогового законодательства. Однако стоит отметить, что они не должны беспокоиться о возможности проведения полномасштабных проверок.
Тем не менее, по данным Комитета государственных доходов Минфина, налогоплательщики обращают внимание на рассылку так называемых лжеписем от налоговых органов, которые уведомляют о выявленных нарушениях в рамках камерального контроля.
По официальной информации, уведомления по камеральному контролю вручаются налогоплательщикам либо нарочно, либо через их электронные кабинеты. Электронная почта не предусмотрена для таких целей, и власти не подтверждают отправку подобных уведомлений по электронной почте. Соответственно, Комитет государственных доходов отношения к такого рода рассылкам на электронные адреса налогоплательщиков не имеет.
"В адрес KZ-CERT поступила информация от сотрудников государственного ведомства о спам-рассылке со ссылкой, которая ведет на фишинговый PDF-документ. Специалистами KZ-CERT установлено, что данный PDF-файл содержит внутри документа вредоносные "jar-файлы", которые в свою очередь имеют функционал трояна удаленного доступа, таким образом злоумышленникам представляется возможность получить доступ к компьютеру жертвы, что в свою очередь позволяет беспрепятственно мониторить все действия пользователя, проводимые на компьютерах или иных устройствах", - сообщают в службе реагирования на компьютерные инциденты KZ-CERT АО "Государственная техническая служба".
В ведомстве также отмечают, что каждое новое письмо доставлялось с нового адреса отправителя с короткой ссылкой. По результатам проведенного анализа было установлено, что рассылка проводилась 29 января во временном промежутке с 08:00 до 09:00 включительно, а в период с 08:00 до 18:00 зафиксировано одно обращение на данную вредоносную ссылку URL. Однако, как отмечают специалисты, переход по вредоносной ссылке не повлек критических последствий по причине изменения категории данного домена с Business (бизнес) на Malicious Websites (вредоносный веб-сайт), что автоматически блокировало переход пользователя по данной ссылке в рамках ЕШДИ (Единый шлюз доступа к Интернету) и ЕШЭП (Единый шлюз электронной почты).
Для защиты специалисты настоятельно рекомендуют пользоваться актуальными лицензионными версиями антивирусных программ. В большинстве случаев этого достаточно для минимизации подобных рисков.
"Таким образом, заключаем, что государственные органы не проводят подобные рассылки. Однако существует риск мошенничества, когда злоумышленники используют различные прикрытия под видом государственных органов или частных судебных исполнителей для мошеннических целей. Получившие подобные лжеписьма с указанием на выявленные нарушения казахстанцы не должны доверять им. Имеется возможность проверить подозрительную ссылку через телеграм-бот KZ-CERT либо позвонить по номеру 1400", - заключили эксперты.
