В тексте письма, отправленного с почтового адреса truhina@r43-nalog.ru, содержатся реквизиты городской инспекции, персональные и контактные данные налогового инспектора и приложение в архиве zip. Именно в момент открытия и запуска файла из приложения происходит заражение компьютеров пользователей вирусом, который не детектировался большинством антивирусного ПО, при этом открывается документ MS Word, содержащий форму требования об уплате налога для отвлечения внимания пользователя.
После отправки файла в аналитический центр ЗАО «Лаборатория Касперского» на исследование было установлено, что данный файл содержит вирус, который был назван Trojan-Banker.Win32.ChePro.mby. «Объектами интереса» вируса являются персональная информация пользователей, которую он будет стараться передать на командный сервер злоумышленника.
К розыску злоумышленников подключились сотрудники Управления ФСБ России по Кировской области. В настоящее время проводятся оперативные мероприятия.
В связи с вышеизложенным Управление Федеральной налоговой службы по Кировской области официально заявляет, что налоговые органы Российской Федерации ведут рассылку налоговой корреспонденции в сети Интернет только по защищенным каналам связи с использованием системы электронной отчетности.
Начать дискуссию