В связи с рассылкой фишинговых писем от якобы Федеральной налоговой службы (ФНС) с трех подставных электронных адресов рекомендуется обновить антивирусные средства и проверять с их помощью входящую почту, сообщает в пятницу Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

“Злоумышленники подменяют адрес отправителя электронных писем на электронный адрес Федеральной налоговой службы российской Федерации (nalog.ru). В настоящее время известны следующие подставные источники рассылки: mns@nalog.ru, info2@nalog.ru, info@nalog.ru”, – говорится в сообщении центра.

Электронное письмо содержит вложение в виде RAR-архива с наименованием “Запрос документов ФНС России.rar”, этот архив содержит в себе ещё один RAR-архив, разделённый на две части, и TXT-файл. “При распаковке указанных архивов запрашивается пароль, содержащийся в текстовом документе. После распаковки архивов пользователь получает исполняемый файл, замаскированный под PDF-документ с наименованием “Электронный запрос документов ФНС России.pdf.exe”.