Протягом останніх днів зафіксовано випадки розсилки листів з використанням доменного ім’я Міністерства доходів і зборів – minrd.gov.ua. Файли-спами надсилаються на електронні адреси підприємств та містять шкідливе програмне забезпечення.
Листи надходять з підробленої адреси у вигляді рахунків до сплати або скарги на неможливість отримання листів та містять додаток у вигляді файлу з розширенням .doc (насправді формат .rtf), при відкритті якого, з точки зору користувача, начебто нічого не відбувається.
Насправді цей документ містить експлойти для програмного забезпечення MS Office Word, після спрацювання яких автоматизоване робоче місце уражається шкідливим програмним забезпеченням та починає належати до бот-мережі. Також можливі й інші наслідки такої вірусної атаки, які наразі з’ясовуються. пише прес-служба Міндоходів.
Вважаємо, що масова розсилка вірусних спамів є спланованою атакою для дискредитації роботи відомства.
За даним фактом за зверненням Міністерства вже розпочато кримінальне провадження.
Міністерство доходів і зборів закликає всіх платників податків бути уважними та не відкривати подібні листи. Одними з адрес, з яких здійснюється розсилка шкідливих спамів, є pjil@minrd.gov.ua та jngr@minrd.gov.ua.
У разі отримання подібних листів необхідно повідомити про це Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua. А також за можливості надіслати зразки шкідливого ПЗ і вихідних кодів електронних листів, попередньо заархівувавши їх з паролем «infected».
Якщо вже відбулося ураження вірусом, рекомендується здійснити перевірку АРМ антивірусним програмним забезпеченням: Kaspersky Virus Removal Tool, CureIT та ін.