Ижевск. Удмуртия. Программное обеспечение (ПО), которое нелегально рассылают в столице Удмуртской Республики от имени налоговиков, может содержать вредоносную программу.
Ижевск. Удмуртия. Программное обеспечение (ПО), которое нелегально рассылают в столице Удмуртской Республики от имени налоговиков, может содержать вредоносную программу. «Вирус», скорее всего, предназначен для получения удаленного доступа к компьютеру бухгалтера, на котором установлен Банк-клиент, сообщает клуб ИТ-директоров Ижевска. Таким образом, с помощью этой программы злоумышленники могут т похитить деньги со счетов компании.
Специалисты убедительно просят не открывать конверты и не устанавливать ПО с диска в целях безопасности. Само письмо выглядит как обычная корреспонденция от налоговой службы. На конверте есть со штемпеля заказного письма заказное письмо от ИФНС России. В пакете информационный листок следующего содержания: «Гл. Бухгалтеру, ФИО» и запечатанный диск. Позади упаковки с диском наклейка с надписью: «Внимание! Опечатано!» и предупреждение о том, что открывать можно только уполномоченному лицу. Согласно бланку, на диске находится новая версия ПО налоговой отчетности, типа «Налогоплательщик ЮЛ», так же скрытая папка с вирусным ПО.
Известный специалист в области защиты информации Алексей Лукацкий считает, что «С точки зрения модели угроз для ДБО - это вполне ожидаемый сценарий. Проникновение на компьютер с «клиент-банком» может быть осуществлено различными способами - от дистанционного заражения троянским конем до различных психосоциотехник, заставляющих неквалифицированных пользователей самостоятельно устанавливать вредоносные программы на свой компьютер. Я слышал об аналогичном по сути методе, когда злоумышленники разбрасывали флешки на стоянке у магазина в расчете на то, что жадность и желание халявы заставит посетителей магазина поднять флешку и вставить ее в свой компьютер. В данном случае идея похожая - конверт выглядит солидно; на нем куча штемпелей. Малобразованные в области информационной безопасности пользователи подумают, что это действительно пришла последняя версия бухгалтерской программы или системы «клиент-банк». Бороться с такой угрозой сложнее всего. Точнее техническими мерами с ней бороться трудно, т.к. вредоносная программа приходит не по стандартным контролируемым каналам, а «физически». Единственный вариант предотвращения этой угрозы - повышение осведомленности пользователей о том, что не стоит бесконтрольно запускать любые приходящие по обычной почте носители информации. И желательно разработать соответствующий регламент, с которым необходимо ознакомить всех пользователей. Требование-минимум - установка на все компьютеры систем борьбы с вредоносным кодом. Обязательным является обращение в правоохранительные органы. Без этого злоумышленников искать никто не будет и они останутся не только безнаказанными, но и будут продолжать свои несанкционированные действия».
УФНС по Удмуртии обращает внимание жителей региона на то, что налоговые инспекции не занимаются рассылкой ПО. Все необходимое для налогоплательщиков размещено на сайте www.r18.nalog.ru.
