Внимательно! Спамеры используют доменное имя Миндоходов для рассылки спамов с вирусами
Миндоходов на своем официальном сайте сообщило, что в последние дни зафиксированы случаи рассылки писем с использованием доменного имени Миндоходов — minrd.gov.ua.
Файлы-спамы направляются на электронные адреса предприятий и содержат вредоносное программное обеспечение.
Письма поступают с поддельного адреса в виде счетов к оплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением .doc (на самом деле формат .rtf), при открытии которого, с точки зрения пользователя, как-будто ничего не происходит.
На самом деле данный документ содержит эксплойты для программного обеспечения MS Office Word, после срабатывания которых автоматизированное рабочее место поражается вредоносным программным обеспечением и начинает относиться к бот-сети. Также возможны и другие последствия такой вирусной атаки, которые на данный момент выясняются.
Считаем, что массовая рассылка вирусных спамов является спланированной атакой для дискредитации работы ведомства.
По данному факту по обращению Министерства уже начато уголовное производство.
Миндоходов призывает всех плательщиков налогов быть внимательными и не открывать подобные письма. Одними из адресов, с которых осуществляется рассылка вредоносных спамов, являются pjil@minrd.gov.ua и jngr@minrd.gov.ua.
В случае получения подобных писем необходимо уведомить об этом Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua. А также по возможности прислать образцы вредоносного программного обеспечения и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».
Если уже произошло поражение вирусом, рекомендуется осуществить проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CureIT и др.
