Киберполиция: Мошенники требуют уплаты налогов от имени ГФС

В течение последней недели злоумышленники начали рассылать электронные письма от имени Госфискальной службы с просьбой уплатить налоги.

Об этом говорится в сообщении Киберполиции.

Как сообщается, в указанном сообщении содержится ссылка на якобы счет для уплаты налогов. На самом деле, ссылка ведет на один из взломанных сайтов, которые находятся под управлением CMS (система управления контентом) Joomla или WordPress, по которому загружается zip-архив.

Киберполиция: Мошенники требуют уплаты налогов от имени ГФС

В архиве находится обфускованный (метод для осложнения понимания алгоритма работы вредоносного кода) javascript, который при выполнении создает компонент ActiveX (в связи с чем, уязвимы только системы ниже Windows 10), говорится в сообщении.

Поскольку указанный компонент может получить доступ к файловой системе компьютера и выполнять нативный (машинный) код, он загружает вредоносное программное обеспечение (malware) с серверов, которые уже были предварительно взломаны.

Согласно сообщению, указанное вредоносное ПО известное как ransomware «No more ransom».

Ключей для расшифровки файлов, пострадавших от его действий, на данный момент в мире пока нет, ведется работа.

Обычно, злоумышленники требуют суммы около 300-500 долларов США, в криптовалюта Bitcoin. Но, известны случаи, когда эта сумма равнялась 3 Bitcoin, что в долларовом эквиваленте составляет 1257.

Напомним, ранее «Минфин» сообщал, что Государственная фискальная служба Украины разместила на своем сайте предупреждение о массовой спам-рассылке вирусных файлов со ссылкой на якобы веб-портал ГФС.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *