МОСКВА, 9 апреля. /ТАСС/. Кибермошенники в преддверии 30 апреля - завершения подачи декларации по форме 3-НДФЛ за 2024 год - начали создавать сайты, имитирующие личный кабинет налогоплательщика для физлиц Федеральной налоговой службы (ФНС) России. Об этом сообщили ТАСС в компании - поставщике ИБ-решений (решений в сфере информационной безопасности) Angara Security.
Мошенники, судя по сообщениям в СМИ, реализовывали похожие схемы и в 2024 году. В 2025 году компания выявила регистрацию уже нескольких подобных сайтов, в названиях у них были символы "lk" (личный кабинет), "fns" и "nalog".
"Контент на одном из обнаруженных сайтов был сформирован под личный кабинет налоговой инспекции. При выборе опции "Войти через "Госуслуги" ссылка вела не на авторизацию через портал госуслуг, а на отрисованную страницу фишингового ресурса", - рассказала глава отдела защиты бренда Angara SOC Виктория Варламова.
В компании предположили, что сайты созданы для сбора учетных данных налогоплательщиков в рамках завершения налоговой кампании. Один из них уже удалось заблокировать. "Некоторые сайты уже функционировали, другие находились в стадии подготовки к работе", - отметила Варламова.