На электронную почту нашего ресурса пришло письмо с электронного адреса webbank@kmu.gov.ua .
Домен kmu.gov.ua принадлежит Кабмину Украины.
Мы не удивились, т.к. иногда общаемся с некоторыми специалистами КМУ по вопросам тематики сайта.
Тема "Высылаем документ". Текст "Здравствуйте. Просим Вас рассмотреть документ, прилагаем к письму, после чего наш оператор свяжется с Вами" . Во вложении архив с файлом dogovor.exe .
Файл извлекли, проверили. Оказался вирус Kryptik.CRER.
Попробовали отправить тестовое письмо на адрес откуда "пришло" письмо, не получилось. Пишет что ящика такого нет.
Т.е. злоумышленники сэмулировали несуществующий адрес кабминовской почты и рассылают с нее файлы с вирусами.
Так что аккуратнее