Так, зафиксирована почтовая рассылка, где под видом сотрудника ФНС злоумышленники просили получателя письма заполнить документы во вложении, распечатать их и представить в “Главное Управление ФНС России”. При этом такого подразделения в ФНС России не существует и не существовало.
ФНС отмечает: если пользователь скачивал приложения, то отправители могли получить несанкционированный удаленный доступ к данным и ресурсам его компьютера.
Официальную рассылку ФНС России направляет только тем, кто указал и подтвердил адрес своей электронной почты в личном кабинете налогоплательщика. В таких письмах обычно указана информация:
- об изменениях в личном кабинете;
- о регистрации обращения в ФНС;
- получении ответа на него.
Причем формат ответа на обращение (.pdf, .xml) пользователь выбирает сам при обращении через официальный сайт https://www.nalog.ru.
Новостную рассылку сайта налог.ру направляют пользователям сайта, которые оформили подписку. Её дублируют на главной странице сайта.
Также ФНС заверила, что не рассылает сообщения о наличии задолженности и с предложениями оплатить долг онлайн. Вся необходимая информация о неуплаченных налогах, а также способах их оплаты размещена в сервисах личного кабинета.
ФНС рекомендует не открывать подозрительные письма, а также своевременно обновлять антивирусные базы, операционную систему и другие программы (почтовый клиент, браузер).
При использовании организациями собственных почтовых серверов ФНС настоятельно рекомендует настроить их для проверки легитимности отправителя письма. При наличии такой проверки письма от источников, выдающих себя за ФНС России, можно помечать как «спам» или удалять.
Источник: сайт ФНС.