Трояны от ФНС

ФНС России предупредила об участившихся случаях рассылки подложных электронных писем с уведомлениями о задолженности и ссылками, нажатие на которые запускает скачивание вируса-шифровальщика.

Отличить поддельное письмо от настоящего можно, обратив внимание на техническую часть письма. В поле «Return-Path:», отмечает ФНС, содержится информация о реальном отправителе электронного сообщения, в поле «Message-ID:» – информация об идентификаторе конкретного письма и в поле «Received:» – путь письма с указанием серверов, откуда оно принималось. В настоящих письмах от ФНС указан домен nalog.ru. Имя отправителя, указанное в поле «From:», не гарантирует отправку письма именно этим адресатом.

Официальная рассылка ведомства направляется только тем, кто указал и подтвердил адрес своей электронной почты в сервисе "Личный кабинет налогоплательщика". В ней обычно указана информация об изменениях в Личном кабинете налогоплательщика, о регистрации обращения в службу и получении ответа на него. Формат ответа на обращение (.pdf, .xml) пользователь выбирает сам при обращении через сайт.

Новостная рассылка сайта www.nalog.ru направляется пользователям, оформившим подписку, и дублируется на его главной странице. Ведомство подчеркивает, что не отправляет сообщения о наличии задолженности с предложениями оплатить долг онлайн – вся информация о неуплаченных налогах размещается в "Личном кабинете налогоплательщика".

ФНС советует, чтобы не стать жертвами мошенников, не открывать подозрительные письма, а также своевременно обновлять антивирусные базы, операционную систему и другие программы, в частности, почтовый клиент и браузер.