З підроблених поштових адрес Міндоходів розсилається шкідливе програмне забезпечення

232

Блок під заголовком новини 1 Підписуйтесь на Telegram-канал Головбух. Новини! Тут про зміни без спаму

У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі

Наприкінці березня зафіксовано нову хвилю розсилки з підроблених поштових адрес Міндоходів електронних листів із шкідливим програмним забезпеченням. Файли, які надсилаються у додатку, мають формати «.doc», «.rar», «.zip» тощо та містять експлойти для програмного забезпечення Microsoft Office. Після їх відкриття (у разі неоновленості вищезазначеного програмного забезпечення) відбувається ураження засобів обчислювальної техніки шкідливим програмним забезпеченням.

Цей вірус дозволяє отримувати несанкціонований віддалений доступ до комп’ютерної техніки, слідкувати за нею та використовувати для здійснення мережевих атак. Усі уражені засоби обчислювальної техніки можуть належать до бот-мережі.

Чи покарають за воєнного стану за неподання звітності

Уперше розсилку спамів з вірусами було здійснено наприкінці січня цього року. Фахівцями Державної служби спеціального зв’язку та захисту інформації України CERT-UA спільно з представниками іноземних профільних організації та міжнародної спільноти інформаційної безпеки були блоковані доменні імена та NS-сервери, що забезпечували функціонування цієї бот-мережі.

Проте, як свідчить аналіз нових електронних листів, що розсилаються з 27 березня, доменні імена та NS-сервера, які використовувалися бот-мережею, були змінені.

У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі: nof.su, ohi.su,ohy.su, tknsk.su.

Крім того, отримувачі листів повинні терміново повідомити про це в Державну службу спеціального зв’язку та захисту інформації України за адресою [email protected] та надіслати зразки шкідливого програмного забезпечення.

Для цього їх необхідно окремо зберігати в архіві з паролем. Вибір паролю залишається на розсуд відправника, оскільки відомі паролі, такі як «infected», «virus» та інші можуть розпізнаватися поштовими системами, в результаті чого потенційно шкідливий файл, що міститься в архіві, буде видалено.

Підкреслюємо, що об’єктами масового ураження є не лише комп’ютери державних органів чи установ, а й громадян України. Просимо всіх бути уважними та не відкривати подібних листів.

додаток
Теми:
Податкові новини ... всі

👇 Весняна пропозиція для бухгалтерів

оформлення передплати для бухгалтера 2026

Статті за темою

Усі статті за темою

Компенсація за невикористану відпустку 2026

Невикористану відпустку можна замінити грошима. Проте за певних умов. З’ясуємо, в яких випадках виплачується компенсація за невикористану відпустку, як її розрахувати за різних ситуацій. Розглянемо порядок оподаткування та обліку компенсації невикористаної відпустки
625358

Відпускні 2026: приклади, формули, таблиця для бухгалтера

Як правильно нарахувати відпускні у 2026 році? Розберемо, як розрахувати середню зарплату з урахуванням премій, як на розрахунок відпускних впливає воєнний стан. Теорію закріплюємо прикладами розрахунку відпускних для різних ситуацій
1385814

Святкові і неробочі дні 2026 року + календар бухгалтера

Святкові і неробочі дні 2026 року в Україні визначають, коли працівники мають офіційні вихідні, а роботодавці — особливий режим роботи та оплати праці. Зібрали повний перелік святкових і неробочих днів на 2026 рік, щоб було зручно планувати роботу, відпустки й звітність
7293

Виправлення помилок у декларації з податку на прибуток

У статті розповімо про три можливі способи виправлення помилок та порівняємо їхні переваги та недоліки. Підкажемо, чи нараховувати самоштраф і пеню в умовах воєнного стану. Розберемося, як бути з помилками в фінансовій звітності, на основі якої заповнюється декларація з податку на прибуток
127421

Гарячі запитання

Усі питання і відповіді