Впродовж останніх днів зафіксовані випадки розсилки листів з використанням доменного імені Міністерства прибутків і зборів - minrd.gov.ua. Файлы-спам спрямовуються на електронні адреси підприємств і містять шкідливе програмне забезпечення.
Листи поступають з підробною адресою у вигляді рахунків до сплати або скарги на неможливість отримання листів і містять додаток у вигляді файлу з розширенням doc (формат .rtf), при відкритті якого, з точки зору користувача, ніби нічого не відбувається. Насправді цей документ містить эксплойты для програмного забезпечення MS Office Word, при спрацьовуванні яких автоматизоване робоче місце вражається шкідливим ПО і починає належати до бот-сети. Також можливі і інші наслідки такої вірусної атаки, які зараз з'ясовуються.
У Миндоходов вважають, що масова розсилка вірусних спам є спланованою атакою для дискредитації роботи відомства. По цьому факту по зверненню Міністерства вже розпочато карне виробництво.
Міністерство по прибутках і зборах закликає усіх платників податків бути уважними і не відкривати подібні листи. Наприклад, розсилка спаму здійснюється з адрес [email protected] і [email protected].
У разі отримання подібних листів необхідно повідомити про це в Державну службу спеціального зв'язку і захисту інформації України за адресою [email protected]. А також по можливості прислати зразки шкідливого ПО і початкових кодів електронних листів, заздалегідь заархівувавши їх з паролем "infected".
Якщо вже сталося поразки вірусом - рекомендується здійснити перевірку АРМ антивірусним програмним забезпеченням : Kaspersky Virus Removal Tool, CureIT та ін.
Джерело: Миндоходов.
