Будьте внимательны! Под видом ФНС рассылают письма с шифровальщиками!
В 2016 году был настоящий бум криптолокеров, в народе именуемых просто шифровальщики. Как правило, электронные письма посылались различным юридическим лицам от лица Ростелекома, Сбербанка и иных источников, под видом официальных , при открытии вложении которых файлы компьютера становились зашифрованы, и за "небольшую плату"(10 биткоинов и выше) предлагалось выслать дешифратор. Благо, наученные горьким опытом люди делились своими проблемами, и в моей организации помимо резервного копирования были введены теневые копии, а также проведено обучение бухгалтерии и делопроизводителей, так как правило обрабатывают почту именно они. И вот сегодня пришло весьма интересное письмо якобы из налоговой. При беглом изучении которого выяснилось что ссылки в виде официального сайта ФНС ведут на совершенно левые ресурсы, для скачивания архивов.
Полная гиперссылка видна на скриншоте, любые желающие могут попробовать изучить содержимое предложенного архива. Итак. мы имеем два сайта.
http://mkuznecov.com Сайт персонального фитнес тренера Михаила Кузнецова. Сайт сделан 7 месяцев назад, в качестве CMS используется Wordpess. Думаю, Михаил Кузнецов не в курсе, что его сайт служит для таких целей. Но судя по наполнению "и так сойдет", сайту скорей всего совсем не уделяется внимание.
Как такового сайта нет, возраст домена 9 месяцев, архив грузится напрямую из директории веб-сервера.
Анализ сайтов вирусов не обнаружил.
Цель данного поста довести до как можно большего числа людей такую информацию. Вложения теперь перестали открыть, все стали умнее, обращают внимание на отправителя. В текущем случае отправитель с домена nalog.ru, а сами ссылки имитируют официальный сайт ФНС.
