АО «Национальные информационные технологии» (АО «НИТ») информирует о том, на почтовые адреса юридических лиц поступает фейковое уведомление от мошенников со ссылкой на фишинговый интернет-ресурс. При открытии такого ресурса загружается вредоносная программа.

Уведомление рассылается под видом ложного извещения от Комитета государственных доходов Министерства финансов РК (КГД) в формате PDF-документа. В заголовке сообщения значится «Предупреждение об устранении нарушений взыскание задолженности в бюджет, за счет денег, находящихся на банковских счетах».

Сам PDF-документ, содержит ссылки, ведущие на вредоносные JAR-файлы, в названии которых используется NCALayer. Пользователю настойчиво предлагается просмотреть приложение, которое находится по отдельной ссылке, «зашитой» в файле. По данной ссылке находится фишинговый интернет-ресурс, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа.

Загрузка подобного вредоносного файла предоставляет мошенникам возможность установить на компьютер опасный вирус и получить удаленный доступ к устройству пользователя. Злоумышленники могут похитить данные и совершать любые манипуляции с устройствами пользователей с помощью удаленного доступа.

Стоит ометить, что информационные системы КГД направляют уведомления только в «Кабинет налогоплательщика», в личный кабинет портала eGov.kz и в мобильные приложения e-Salyq.

АО «НИТ» настоятельно рекомендует пользователям перепроверять источники информации и не переходить по подозрительным ссылкам. Напоминаем, что официальным интернет-ресурсом для установки NCALayer является сайт www.pki.gov.kz. Скачивание NCALayer с любых других интернет-ресурсов несет за собой риск утери данных.