Журналистское расследование выявило, что Служба налогового администрирования (SAT) имеет уязвимость, позволяющую киберпреступникам использовать электронную почту, одобренную налоговыми властями, для распространения вирусов и кражи информации о налогоплательщиках. Газета El Financiero проверила, что электронный адрес obligaciones.fiscales@sat.gob.mx, используемый SAT для отправки уведомлений, используется киберпреступниками для распространения вредоносного ПО.
На фоне данной проблемы было опрошено трое специалистов в области кибербезопасности, которые подтвердили, что ссылки, отправленные налогоплательщикам с этого проверенного электронного адреса, содержат вредоносное ПО, предназначенное для компрометации информации на устройствах тех, кто их активирует. Эта проблема безопасности на серверах SAT активна уже как минимум четыре года, позволяя киберпреступникам отправлять электронные письма с подмененного домена SAT.
Вероника Бесерра, соучредитель Offhack, объяснила, что отсутствие настройки некоторых протоколов безопасности, таких как DMAR, создает условия для таких атак. Уязвимость использовалась преступниками для отправки институциональных электронных писем, одобренных SAT, что повышает эффективность их стратегии.
Эксперты советуют налогоплательщикам воздерживаться от открытия ссылок в электронных письмах, так как это не является распространенной практикой со стороны SAT. Также рекомендуется усилить личные меры безопасности, такие как проверка подлинности сообщений и избегание переходов по неизвестным ссылкам.
Несмотря на то, что финансовое учреждение не сделало официальных заявлений по этому поводу, отмечается, что тот же электронный адрес, используемый для распространения вредоносного ПО, также применяется для отправки легитимных уведомлений без ссылок, прося налогоплательщиков проверять любые запросы на официальном портале с использованием соответствующих учетных данных.
