IT-специалисты Управления Федеральной налоговой службы по Кировской области зафиксировали факт массовых спам-рассылок на электронную почту налогоплательщиков региона, содержащих вредоносный вирусный код. В Инспекцию ФНС России по г. Кирову и налоговое Управление уже обратились около сотни представителей кировских организаций, получивших по электронной почте так называемые «требования» об уплате задолженности по налогу на прибыль.
В тексте письма, отправленного с почтового адреса truhina@r43-nalog.ru, содержатся реквизиты городской инспекции, персональные и контактные данные налогового инспектора и приложение в архиве zip. Именно в момент открытия и запуска файла из приложения происходит заражение компьютеров пользователей вирусом, который не детектировался большинством антивирусного ПО, при этом открывается документ MS Word, содержащий форму требования об уплате налога для отвлечения внимания пользователя.
После отправки файла в аналитический центр ЗАО «Лаборатория Касперского» на исследование было установлено, что данный файл содержит вирус, который был назван Trojan-Banker.Win32.ChePro.mby. «Объектами интереса» вируса являются персональная информация пользователей, которую он будет стараться передать на командный сервер злоумышленника.
К розыску злоумышленников подключились сотрудники Управления ФСБ России по Кировской области. В настоящее время проводятся оперативные мероприятия.
В связи с вышеизложенным Управление Федеральной налоговой службы по Кировской области официально заявляет, что налоговые органы Российской Федерации ведут рассылку налоговой корреспонденции в сети Интернет только по защищенным каналам связи с использованием системы электронной отчетности.
В тексте письма, отправленного с почтового адреса truhina@r43-nalog.ru, содержатся реквизиты городской инспекции, персональные и контактные данные налогового инспектора и приложение в архиве zip. Именно в момент открытия и запуска файла из приложения происходит заражение компьютеров пользователей вирусом, который не детектировался большинством антивирусного ПО, при этом открывается документ MS Word, содержащий форму требования об уплате налога для отвлечения внимания пользователя.
После отправки файла в аналитический центр ЗАО «Лаборатория Касперского» на исследование было установлено, что данный файл содержит вирус, который был назван Trojan-Banker.Win32.ChePro.mby. «Объектами интереса» вируса являются персональная информация пользователей, которую он будет стараться передать на командный сервер злоумышленника.
К розыску злоумышленников подключились сотрудники Управления ФСБ России по Кировской области. В настоящее время проводятся оперативные мероприятия.
В связи с вышеизложенным Управление Федеральной налоговой службы по Кировской области официально заявляет, что налоговые органы Российской Федерации ведут рассылку налоговой корреспонденции в сети Интернет только по защищенным каналам связи с использованием системы электронной отчетности.
Как сообщила заместитель руководителя УФНС России по Кировской области Ю.В.Сенникова, курирующая информационные технологии в региональной налоговой службе, специалисты антивирусного центра по сигналу кировских IT-специалистов уже выпустили обновление баз антивирусного ПО, включающее новый вирус. Всем пользователям, получившим такие письма и открывшим приложение в формате zip, содержащее фиктивное требование об уплате задолженности по налогу на прибыль, рекомендуется обновить базы вирусов для антивирусного программного обеспечения от 01.07.2014 и провести проверку системы.
Начать дискуссию