Спамеры от имени Миндоходов рассылают вирусы

В последние дни зафиксированы случаи рассылки писем с использованием доменного имени Министерства доходов и сборов — minrd.gov.ua. Файлы-спамы направляются на электронные адреса предприятий и содержат вредоносное программное обеспечение.

Письма поступают с поддельного адреса в виде счетов к оплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением .doc (на самом деле формат .rtf), при открытии которого, с точки зрения пользователя, как будто ничего не происходит.

На самом деле этот документ содержит эксплойты для программного обеспечения MS Office Word, после срабатывания которых автоматизированное рабочее место поражается вредоносным программным обеспечением и начинает относиться к бот-сети. Также возможны и другие последствия такой вирусной атаки, которые сейчас выясняются.

Считаем, что массовая рассылка вирусных спамов является спланированной атакой для дискредитации работы ведомства.

По данному факту по обращению Министерства уже начато уголовное производство.

Министерство доходов и сборов призывает всех налогоплательщиков быть внимательными и не открывать подобные письма. Вот некоторые адреса, с которых осуществляется рассылка вредных спамов: pjil@minrd.gov.ua и jngr@minrd.gov.ua.

В случае получения подобных писем необходимо уведомить об этом Государственную службу специальной связи и защиты информации Украины по адресу: cert@cert.gov.ua. А также по возможности прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».

Если уже произошло поражение вирусом, рекомендуется провести проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CureIT и т.п.

По материалам официального сайта Миндоходов