Уважаемые налогоплательщики! В течение последних дней зафиксированы случаи рассылки писем с использованием доменного имени Министерства доходов и сборов - minrd.gov.ua. Файлы-спамы направляются на электронные адреса предприятий и содержат вредоносное программное обеспечение.
Письма поступают с поддельного адреса в виде счетов к уплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением doc (формат .rtf), при открытии которого, с точки зрения пользователя, будто ничего не происходит.
На самом деле этот документ содержит эксплойты для программного обеспечения MS Office Word, при срабатывании которых автоматизированное рабочее место поражается вредоносным программным обеспечением и начинает принадлежать к бот-сети. Также возможны и другие последствия такой вирусной атаки, которые сейчас выясняются.
Считаем, что массовая рассылка вирусных спамов является спланированной атакой для дискредитации работы ведомства.
По данному факту по обращению Министерства уже начато уголовное производство.
Министерство по доходам и сборам призывает всех налогоплательщиков быть внимательными и не открывать подобные письма. Одними из адресов, с которых осуществляется рассылка вредоносных спам, есть pjil@minrd.gov.ua и jngr@minrd.gov.ua.
Читайте еще: На Полтавщине возмещено убытков в бюджет на сумму более 800 тыс. грн.
В случае получения подобных писем необходимо сообщить об этом в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua. А также по возможности прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».
Если уже произошло поражения вирусом, рекомендуется осуществить проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CureIT и др.
