Перед завершением декларационной кампании за 2024 год злоумышленники активизировались — они создают фальшивые сайты, внешне похожие на ресурсы Федеральной налоговой службы. Их цель — похитить учетные данные граждан из 3-НДФЛ-деклараций.
По данным Angara Security, сайты-двойники часто содержат в доменах элементы вроде «lk», «fns» или «nalog». Один из таких ресурсов имитировал личный кабинет ФНС: при попытке войти через «Госуслуги» пользователь попадал не на официальный портал, а на поддельную страницу.
Как рассказала Виктория Варламова, руководитель направления защиты бренда Angara SOC, один из фишинговых сайтов уже удалось заблокировать, другие находятся в процессе обработки.
Напоминаем, что физические лица обязаны подать декларацию по форме 3-НДФЛ за 2024 год до 30 апреля 2025 года.