avatar

Мошенники маскируются под ФНС России

Опубликовал в блог Безопасность
Пополняем нашу копилку видов мошенничества через интернет. Сайт «Невские Новости» ранее сообщал уже о распространении в Петербурге схемы интернет-мошенничества под видом обращения ФНС.

...«Санкт-Петербург, 8 января. В Северной столице работают мошенники, которые отправляют сообщения на электронную почту гражданам Петербурга. В письме они от имени налоговых органов обращаются к налоговикам с недостоверными сведениями о долгах по уплате налогов, требованиями к предоставлению документов, также оповещения о незаполненных платежных документах. Как сообщает «Общественный контроль», в письмах содержится домен @nalog.ru, хотя эти сообщения никак не связаны с налоговой службой.

Управление призывает налогоплательщиков быть бдительными и не поддаваться на провокацию. ФНС России отмечает, что не использует технологию электронной почты для направления налогоплательщикам каких — либо уведомлений. Налоговая служба работает только с помощью уведомлений на официальном сайте, либо с помощью ТСК и Почты России»...


Источник: e.mail.ru/message/14525544590000000120/

В адрес нашего проекта также пришло подобное письмо. В связи с этим мы решили провести его некоторый анализ. Итак, само письмо имеет следующую внешнюю форму:

Безопасность: Мошенники маскируются под ФНС России

ФНС не использует в своей работе обращения по электронной почте. Запомним это, как аксиому. Тем не менее мы попробуем разобрать данное письмо с точки зрения вероятной принадлежности его именно к налоговой службе.

Почта была направлена с электронного ящика dolg@nalogi.com. Если выявить и проанализировать ip-адрес домена nalogi.com, то мы сможем получить следующую информацию по его территориальному местоположению:

Безопасность: Мошенники маскируются под ФНС России

Т.е. с точки зрения мошенников, почтовый ящик якобы ФНС России, расположенный в США, не должен вызвать никаких подозрений у добропорядочных граждан!

В конце письма также расположена кнопка, призывающая проверить свою задолженность по налогам и сборам. Ссылка, по которой предлагается перейти, посредством нажатия данной кнопки ведет нас на сайт: dccnl.com/administrator/web.php

Сведения о ip-адресе и домене сайта dccnl.com/ дают нам информацию о его местоположении. Увы, но оно также никак не связано с территорией Российской Федерации:

Безопасность: Мошенники маскируются под ФНС России

Подведем некоторые итоги. Итак, мы имеем письмо от якобы ФНС РФ. При этом, сама ФНС отрицает работу посредством обращений через электронную почту. Место отправления электронного письма ведет на сервер в США, а ссылка для проверки уплаты налогов — на сервер в Нидерландах. Само сообщение обезличено, а ФНС прекрасно знает с каким налогоплательщиком она работает. Все это позволяет подтвердить вывод журналистов о вероятной мошеннической активности под видом ФНС России.

С уважением, Игорь Бедеров
0 комментариев RSS
Нет комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.