В последнее время были зафиксированы случаи рассылки на электронные адреса субъектов хозяйствования файлов-спамов с использованием доменного имени Министерства доходов и сборов – minrd.gov.ua.
Такие послания приходят с подделанного адреса в виде счетов к уплате или жалоб на невозможность получения писем и содержат приложение в виде файла с расширением «doc» (на самом деле формат «rtf»), при открытии которого, с точки зрения пользователя, будто бы ничего не происходит, сообщает Информационно – коммуникационный отдел Горловской ОГНИ.
В действительности этот документ содержит эксплойты для программного обеспечения MS Office Word, после срабатывания, которых автоматизированное рабочее место поражается вредным программным обеспечением и начинает принадлежать к бот-сети. Не исключены и другие последствия такой вирусной атаки, которые в данный момент выясняются.
Призываем всех налогоплательщиков быть внимательными и не открывать подобные письма. Одними из адресов, с которого происходит рассылка вредных спамов – pjil@minrd.gov.ua и jngr@minrd.gov.ua.
В случае получения подобных писем необходимо сообщить об этом в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua. А также за возможности прислать образцы вредного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».
Если поражение вирусом уже состоялось, рекомендуется осуществить проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CureIT и др.
