Специалисты по кибербезопасности Государственной налоговой службы Украины, действуя совместно с командой CERT-UA,
предназначенной для реагирования на компьютерные происшествия, выявили случаи рассылки поддельных электронных писем.
Эти письма созданы от имени государственных налоговых органов.
При активации этого механизма происходит скачивание и последующий запуск программного обеспечения,
предназначенного для удалённого администрирования пользовательских компьютеров.
Эксперты советуют не предпринимать попыток открытия вложений, полученных в вызывающих сомнения сообщениях.
В Государственной налоговой службе (ГНС) напомнили о важном правиле: все официальные электронные адреса ведомства,
используемые для коммуникации, должны соответствовать определенному стандарту.
Каждый такой адрес, независимо от его структуры до символа "@", обязательно должен включать доменное имя "tax.gov.ua" после символа "@".
Фишинговые письма, как правило, включают в себя ссылку или вложенный файл, чаще всего заархивированный.
Внутри архива находится вредоносное программное обеспечение, предназначенное для удалённого управления компьютером жертвы.
Основная цель злоумышленников – обманным путем побудить пользователя открыть это вложение.
Источник
Уникальность
