Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о рассылке злоумышленниками электронных писем, содержащих ссылки на вредоносные программы.
По сообщению службы, с сентября 2015 года казахстанские пользователи интернета стали получать по электронной почте сообщения, отправителем которых якобы является юридическое лицо, у которого идет налоговая проверка. Письма имеют заголовок «Документы»:
«Здравствуйте! В нашей компании налоговая проверка. У нас с Вами нет одного договора и счeт-фaктуры. Огромнейшая просьба подписать, отсканировать и выслать нам сегодня. Архив прикреплен. Ссылка для скачивания файлов. Файлы будут храниться до 24.10.2015».
Перейдя по ссылкам, пользователь автоматически загружает вредоносный файл «Documenti dlya nalogovoi.scr», который имеет иконку документа Word — для введения пользователя в заблуждение касательно истинного содержимого файла. Используемое расширение файла .scr многие пользователи не считают опасным. Кроме того, данное расширение не всегда контролируется автоматическими системами контроля (например, контроль скачивания на прокси-сервере и др.), в отличие от .exe и .com.