ГлавнаяПрограммыСпециальный репортаж «Лаборатория Касперского» на минувшей неделе предупредила о вредоносной рассылке от имени Федеральной налоговой службы. Как распознать вирусный файл?
01.10.2021
«Лаборатория Касперского» на минувшей неделе предупредила о вредоносной рассылке от имени Федеральной налоговой службы. Компания выявила более 11 тысяч попыток запуска этого вложения. Отмечается, что реальное ведомство не имеет к нему никакого отношения. Мы узнали у экспертов, как пользователям распознать вирусный файл и что делать в случае его активации. Об этом – в репортаже наше корреспондента Ольги Митюшиной.
В «Лаборатория Касперского» рассказали, что сообщения с вредоносной рассылкой стали поступать на почтовые ящики пользователей с 29 сентября. В теме письма указывается номер. Если перейти по ссылке и запустить вложение, то злоумышленники получат полный доступ к компьютеру и данным, говорит руководитель отдела мониторинга угроз и эвристического детектирования «Лаборатории Касперского» Денис Баринов. Вот что, по его словам, может натолкнуть на мысль, что файл заражен.
«В данной рассылке в тексте письма было указано, что рассылка содержит перечень документов, но при этом во вложении находился исполняемый файл. Это явное несоответствие и пользователь может заподозрить подвох. Кроме того, в этой рассылке исполняемый файл лежал в архиве, который был защищен паролём, что тоже очень странно», - рассказал эксперт.
Интересно, а почему мошенники выбрали для прикрытия именно ФНС? По словам киберэксперта Владимира Ульянова, это одна из тех служб, которая на постоянной основе взаимодействует с подавляющим числом граждан, и злоумышленники этим пользуются. При этом они могут выбирать для рассылки как конкретных людей, так и нет.
«Обычно подобные рассылки работают на широкую аудиторию без привязки к конкретному человеку, но в отдельных случаях – если интересует конкретный человек или у киберпреступников есть база людей с именами, то конечно, они стараются конкретизировать», - рассказал Владимир Ульянов.
Если вы все же открыли вредоносное вложение следует загрузить и установить антивирусный сканер, отключить устройство от интернета, а после в безопасном режиме перезагрузить компьютер и выполнить очитку, посоветовал эксперт «Лаборатории Касперского».
«Нужно удалить этот и все временные файлы, запустить сканирование на вирусы и перезагрузить компьютер. Кроме того, поскольку злоумышленник какое-то время мог иметь доступ к компьютеру, пользователю стоит поменять все пароли, которые использовались на этом компьютере, обновить программное обеспечение и операционную систему», - посоветовал руководитель отдела мониторинга угроз и эвристического детектирования «Лаборатории Касперского» Денис Баринов.
Добавлю, получить ответ на почту от налоговой можно только при обращении через официальный сайт ФНС России. При поступлении подозрительных писем нужно обращаться напрямую в налоговый орган или писать в личный кабинет, указано на сайте ведомства.