В течение последних дней зафиксированы случаи рассылки писем с использованием доменного имени Министерства доходов и сборов — minrd.gov.ua. Файлы-спам направляются на электронные адреса предприятий и содержат вредоносное программное обеспечение.

Письма поступают с поддельным адресом в виде счетов к уплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением .doc (на самом деле формат .rtf), при открытии которого, с точки зрения пользователя, будто ничего не происходит. На самом деле этот документ содержит эксплойты для программного обеспечения MS Office Word, при срабатывании которых автоматизированное рабочее место поражается вредоносным ПО и начинает принадлежать к бот-сети. Также возможны и другие последствия такой вирусной атаки, которые сейчас выясняются.

В Миндоходов считают, что массовая рассылка вирусных спам является спланированной атакой для дискредитации работы ведомства. По данному факту по обращению Министерства уже начато уголовное производство.

Министерство по доходам и сборам призывает всех налогоплательщиков быть внимательными и не открывать подобные письма. Например, рассылка спама осуществляется с адресов pjil@minrd.gov.ua и jngr@minrd.gov.ua.

В случае получения подобных писем необходимо сообщить об этом в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua. А также по возможности прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем «infected».

Если уже произошло поражения вирусом — рекомендуется осуществить проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CureIT и др.