Украина: Бот-сеть атакует налогоплательщиков под видом писем Миндоходов

0

Миндоходов предупреждает налогоплательщиков о спам-рассылке вредоносных файлов якобы с домена министерства, передает пресс-служба ведомства. В последние дни зафиксированы случаи рассылки писем с использованием доменного имени Министерства доходов и сборов – minrd.gov.ua. Файлы направляются на электронные адреса предприятий и содержат вредоносное программное обеспечение.

Письма поступают с поддельного адреса в виде счетов к оплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением .doc (на самом деле формат .rtf ), при открытии которого, с точки зрения пользователя, будто ничего не происходит.

“На самом деле этот документ содержит эксплойты для программного обеспечения MS Office Word, после срабатывания которых автоматизированное рабочее место поражается вредоносным программным обеспечением и начинает принадлежать бот-сети. Также возможны и другие последствия такой вирусной атаки, которые сейчас выясняются”, – сообщает Миндоходов на своем официальном сайте. Миндоходов считает, что массовая рассылка вирусных спама является спланированной атакой для дискредитации работы ведомства.

Министерство призывает всех налогоплательщиков быть внимательными и не открывать подобные письма. Вредоносная рассылка осуществляется с адресов: pjil@minrd.gov.ua и jngr@minrd.gov.ua. “В случае получения подобных писем необходимо уведомить об этом Госспецсвязи по адресу cert@cert.gov.ua. А также, по возможности прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем “infected”, – резюмирует Миндоходов. По факту спам-рассылки уже начато уголовное производство. (Миндоходов/NovostIT)