Рубрики

ОСББ

«БУДУЙ СВОЄ» – це програма підтримки підприємництва створена Ощадбанком


КНП "Центр первинної медичної допомоги м. Бахмута"


Урядова "гаряча лінія" для громадян з порушенням слуху

Центр допомоги учасникам АТО


Поліція охорони Національної поліції України



Хто онлайн

Зараз на сайті 0 користувачів та 68 гостей.

Обращение Министерства доходов и сборов по поводу использования доменного имя ведомства для рассылки спамов с вирусами

Переглядів: 3978
21.02.2014 - 09:05

 Уважаемые налогоплательщики! В течение последних дней зафиксированы случаи рассылки писем с использованием доменного имени Министерства доходов и сборов – minrd.gov.ua. Файлы-спамы посылаются на электронные адреса предприятий и содержат вредоносное программное обеспечение.

Письма поступают с поддельного адреса в виде счетов к уплате или жалобе на невозможность получения писем и содержат дополнение в виде файла с расширением .doc (в действительности формат .rtf), при открытии которого, с точки зрения пользователя, вроде бы ничего не происходит.

В действительности настоящий документ содержит експлойты для программного обеспечения MS Office Word, после срабатывания которых автоматизированное рабочее место  поражается вредоносным программным обеспечением. Также возможны и другие последствия такой вирусной атаки, которые теперь выясняются.

Считаем, что массовая рассылка вирусных спамов есть спланированной атакой для дискредитации работы ведомства.

По данному факту по обращению Министерства уже начато криминальное расследование.

Министерство доходов и  сборов призывает всех налогоплательщиков быть внимательными и не открывать подобные письма. Одним из адресов, с которых осуществляется рассылка вредоносных спамов, является pjil@minrd.gov.ua и jngr@minrd.gov.ua. 

В случае получения подобных писем необходимо сообщить об этом  Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua. А также по возможности послать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».

Если уже состоялось поражение вирусом рекомендуется осуществить проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CUREIT и др.