В последнее время были зафиксированы случаи рассылки на электронные адреса субъектов хозяйствования файлов-спамов с использованием доменного имени Министерства доходов и сборов - minrd.gov.ua.
Такие послания приходят с подделанного адреса в виде счетов к уплате или жалоб на невозможность получения писем и содержат приложение в виде файла с расширением «doc» (на самом деле формат «rtf»), при открытии которого, с точки зрения пользователя, будто бы ничего не происходит.
В действительности этот документ содержит эксплойты для программного обеспечения MS Office Word, после срабатывания, которых автоматизированное рабочее место поражается вредным программным обеспечением и начинает принадлежать к бот-сети. Не исключены и другие последствия такой вирусной атаки, которые в данный момент выясняются.
Призываем всех налогоплательщиков быть внимательными и не открывать подобные письма. Одними из адресов, с которого происходит рассылка вредных спамов - pjil@minrd.gov.ua и jngr@minrd.gov.ua.
В случае получения подобных писем необходимо сообщить об этом в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua. А также за возможности прислать образцы вредного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».