По сообщению АО «НИТ», на почтовые адреса юридических лиц поступает фейковое уведомление от мошенников со ссылкой на фишинговый интернет-ресурс. При открытии такого ресурса загружается вредоносная программа.

Уведомление рассылается под видом ложного извещения от КГД МФ РК в формате PDF-документа. В заголовке сообщения значится «Предупреждение об устранении нарушений взыскание задолженности в бюджет, за счет денег, находящихся на банковских счетах».

PDF-документ содержит ссылки, ведущие на вредоносные JAR-файлы, в названии которых используется NCALayer. Пользователю настойчиво предлагается просмотреть приложение, которое находится по отдельной ссылке, «зашитой» в файле. По данной ссылке находится фишинговый интернет-ресурс, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа.

Загрузка подобного вредоносного файла предоставляет мошенникам возможность установить на компьютер опасный вирус и получить удаленный доступ к устройству пользователя. Злоумышленники могут похитить данные и совершать любые манипуляции с устройствами пользователей с помощью удаленного доступа.

Напоминаем, что информационные системы КГД МФ РК направляют уведомления только в «Кабинет налогоплательщика», в личный кабинет портала «Электронное правительство» (eGov.kz) и в мобильные приложения e-Salyq.

АО «НИТ» настоятельно рекомендует пользователям перепроверять источники информации и не переходить по подозрительным ссылкам.

Напоминаем, что официальным интернет-ресурсом для установки NCALayer является сайт www.pki.gov.kz. Скачивание NCALayer с любых других интернет-ресурсов несет за собой риск утери данных.

По материалам АО «НИТ»