«Ұлттық ақпараттық технологиялар» АҚ («ҰАТ» АҚ) заңды тұлғалардың пошталық мекенжайларына фишингтік интернет-ресурсқа сілтеме жасай отырып, алаяқтардан жалған хабарлама келіп түсетіні туралы хабарлайды. Мұндай ресурсты ашқан кезде зиянды бағдарлама жүктеледі.

Хабарлама ҚР Қаржы министрлігінің Мемлекеттік кірістер комитетінен (МКК) PDF-құжат форматында жалған хабарлама түрінде жіберіледі. Хабарламаның тақырыбында «Банк шоттарындағы ақша есебінен бюджетке берешекті өндіріп алу бұзушылықтарын жою туралы ескерту» деп көрсетіледі.

PDF құжатының өзінде NCALayer атауы пайдаланылған зиянды JAR файлдарына апаратын сілтемелер бар. Пайдаланушыға файлға «салынған» бөлек сілтемеде орналасқан қолданбаны қарау қайта-қайта ұсынылады. Бұл сілтемеде фишингтік интернет-ресурс бар, оны ашқан кезде NCALayer үшін жаңарту деген атпен зиянды бағдарлама жүктеледі және іске қосылады.

Мұндай зиянды файлды жүктеу алаяқтарға компьютерге қауіпті вирус орнатуға және пайдаланушының құрылғысына қашықтан қол жеткізуге мүмкіндік береді. Алаяқтар деректерді ұрлап, қашықтан қол жеткізу арқылы пайдаланушының құрылғысымен кез келген манипуляцияны жасай алады.

МКК ақпараттық жүйелері хабарламаларды тек «Салық төлеушінің кабинетіне», eGov.kz порталының жеке кабинетіне және E-salyq мобильді қолданбаларына жіберетінін айта кету керек.

«ҰАТ» АҚ пайдаланушыларға ақпарат көздерін екі рет тексеруді және күдікті сілтемелер бойынша өтпеуді ұсынады. NCALayer орнатуға арналған ресми интернет-ресурс www.pki.gov.kz сайты болып табылатынын естеріңізге сала кетейік. NCALayer-ді кез-келген басқа интернет-ресурстардан жүктеу деректердің жоғалу қаупін тудырады.