В РФ рекомендовали обновить антивирусы из-за фишинговых писем от имени ФНС

В связи с рассылкой фишинговых писем от якобы Федеральной налоговой службы (ФНС) с трех подставных электронных адресов рекомендуется обновить антивирусные средства и проверять с их помощью входящую почту, сообщает в пятницу Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

«Злоумышленники подменяют адрес отправителя электронных писем на электронный адрес Федеральной налоговой службы российской Федерации (nalog.ru). В настоящее время известны следующие подставные источники рассылки: mns@nalog.ru, info2@nalog.ru, info@nalog.ru», — говорится в сообщении центра.

Электронное письмо содержит вложение в виде RAR-архива с наименованием «Запрос документов ФНС России.rar», этот архив содержит в себе ещё один RAR-архив, разделённый на две части, и TXT-файл. «При распаковке указанных архивов запрашивается пароль, содержащийся в текстовом документе. После распаковки архивов пользователь получает исполняемый файл, замаскированный под PDF-документ с наименованием «Электронный запрос документов ФНС России.pdf.exe».

Читайте также:  Если в кустах притаился шпион
Не жмись, лайкни!!!


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *