Пару недель назад многие СМИ, в том числе и сама Державна Фіскальна служба України (ДФС), писали о том, что злоумышленники рассылают фальшивые письма про "наявну заборгованість" от имени якобы ДФС. В письме предлагалось перейти по вложенной ссылке и скачать ZIP-архив, в котором находился вредоносный троян. Теперь киберпреступники изменили тактику: они вкладывают ZIP-архив прямо в письмо, распаковав который вы обнаруживаете на первый взгляд совершенно безобидный WORD-документ "постанова_№3920028.12.12.17.02-17.doc". Но более детальная проверка показывает, что в документе содержится вредоносный код HEUR:Trojan.Script.Agent.gen.

Это троян-загрузчик, задача которого —  незаметно загрузить на ПК зловредный код Ransomware, то есть программу-шифровальщик (также известна как ПО-вымогатель).
Как распознать фальшивку? Во-первых (и это самое главное), обращайте внимание на адрес отправителя: в данном случае письмо от ДФС пришло с совершенно левого адреса  "vania.kisimova@mvb.bg". На самом деле домен ДФС следующий: sfs.gov.ua.

Во-вторых, изучите сам текст письма и приложенные внизу контакты. Так, в письме указывается обратный адрес: "Kabmin_doc@fiskalna-ukr.info", хотя реальный адрес ДФС "Kabmin_doc@sfs.gov.ua". Кроме того, в самом тексте письма наверняка насторожат грамматические ошибки, например "пидприємства" вместо "підприємства". И конечно же, обязательно нужно проверить подозрительный файл антивирусом, прежде чем его открывать (даже просто из любопытства).