Спамеры отсылают письма от имени Министерства доходов Украины

image

Теги: спам, Украина, вирус, файл

Вредоносные письма содержат файлы с расширением .Rtf, выдающие себя за файлы формата .Doc.

Неизвестные злоумышленники используют доменное имя Министерства доходов и сборов Украины для рассылки спам-сообщений. Об этом сообщается на официальном сайте ведомства.

По данным экспертов, направляемые с использованием имени minrd.gov.ua сообщения содержат вирусы. Главными жертвами такой рассылки нежелательной корреспонденции являются украинские предприятия.

«Письма поступают с поддельного адреса в виде счетов к оплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением .Doc (на самом деле формат .Rtf)», - следует из сообщения Миндоходов.

После открытия вредоносного файла запускается эксплоит, который заражает систему, делая ее частью ботнета. Кроме того, ИБ-эксперты ведомства не исключают возможности существования других последствий спам-атаки, однако для предоставления подробностей необходим более тщательный анализ.

Стоит отметить, что в Миндоходов Украины уверены, что организация рассылки спама является «спланированной атакой для дискредитации работы ведомства».

«В случае получения подобных писем необходимо уведомить об этом Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua, а также, по возможности, прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем “infected”», - заключили в ведомстве.


comments powered by Disqus