В течение последних дней зафиксированы случаи рассылки писем с использованием доменного имени Министерства доходов и сборов - minrd.gov.ua. Файлы-спам направляются на электронные адреса предприятий и содержат вредоносное программное обеспечение.
Письма поступают с поддельным адресом в виде счетов к уплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением doc (формат .rtf), при открытии которого, с точки зрения пользователя, будто ничего не происходит. На самом деле этот документ содержит эксплойты для программного обеспечения MS Office Word, при срабатывании которых автоматизированное рабочее место поражается вредоносным ПО и начинает принадлежать к бот-сети. Также возможны и другие последствия такой вирусной атаки, которые сейчас выясняются.
В Миндоходов считают, что массовая рассылка вирусных спам является спланированной атакой для дискредитации работы ведомства. По данному факту по обращению Министерства уже начато уголовное производство.
Министерство по доходам и сборам призывает всех налогоплательщиков быть внимательными и не открывать подобные письма. Например, рассылка спама осуществляется с адресов [email protected] и [email protected].
В случае получения подобных писем необходимо сообщить об этом в Государственную службу специальной связи и защиты информации Украины по адресу [email protected]. А также по возможности прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».
Если уже произошло поражения вирусом - рекомендуется осуществить проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CureIT и др.
Источник: Миндоходов.
