Мошенники в ночь на 30 сентября произвели массовую рассылку фишинговых писем от имени Федеральной налоговой службы (ФНС). Об этом сообщается на сайте «Лаборатории Касперского».
Рассылка началась накануне в 23:30. Пользователи получили на электронную почту письмо с темой: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». Письмо содержит вредоносный архив с паролем.
«Лаборатория Касперского» утверждает, что ФНС не имеет отношения к этой рассылке.
Эксперты компании уже зафиксировали более 11 тысяч попыток запуска архива, содержащегося в письме.
Если пользователь откроет это вложение, злоумышленники смогут получить полный удаленный доступ к его компьютеру, объяснил РБК представитель компании.
Глава отдела расследования киберинцидентов Solar JSOC CERT «Ростелеком-Солар» Игорь Залевский рассказал изданию, что большое количество заказчиков компании также получили фишинговую рассылку. По его словам, мошенники могут использовать удаленный доступ к компьютерам жертв, чтобы перевести деньги, украсть документы, логины и пароли.
Пользователям, открывшим вложение, «Лаборатория Касперского» порекомендовала установить антивирусный сканер, после чего отключиться от интернета, перезагрузить компьютер в безопасном режиме, удалить все временные файлы, а затем запустить сканирование и удалить вирус. После этого необходимо перезагрузить компьютер, поменять все пароли и обновить ПО, браузер и операционную систему.