Reklama zamknie się automatycznie po 5 sekundach
Mamy do czynienia z kolejną falą maili z zawiadomieniem o rzekomej kontroli urzędu skarbowego. - To atak hakerów – wyjaśniają eksperci z ESET.
Maile ze złośliwym załącznikiem trafiają do skrzynek mailowych od początku tygodnia. Jak mówią eksperci z ESET, firmy produkującej oprogramowanie antywirusowe, załącznik zawiera trojana Danabot.
Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.
Złośliwy załącznik VBS/TrojanDownloader.Agent.RKY po otwarciu infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną. Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Nadawcą wiadomości jest rzekomo Urząd Skarbowy. Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!
Skąd błąd w dacie? Czyżby to kopia pułapki sprzed lat i cyberprzestępcom śpieszyło się z wysyłką za bardzo? Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „Urząd”.
Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu. Treść zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.
Przypomnijmy, że trojan Danabot, w czerwcu zeszłego roku, był wykorzystywany przez cyberoszustów w kampanii spamowej, której nadawca podszywał się pod towarzystwo ubezpieczeniowe Ergo Hestia. Aktualnie mamy do czynienia z kolejną falą ataków, tym razem na klientów polskich banków. W przeszłości wirus atakował klientów banków z Włoch, Niemiec, Austrii, czy Ukrainy.
- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana, m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
To nie pierwszy atak hakerów pod szyldem urzędu skarbowego. Administracja wyjaśniała, że nie wysyłała żadnych zawiadomień mailowych o kontrolach
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu slaskibiznes.pl nie ponosi odpowiedzialności za ich treść.
JSW: wypadek w kopalni Zofiówka. 34-letni górnik poparzony
2009
JSW: tragiczny wypadek w JZR. Zginął 44-latek
1909
"Dyrektor terroryzuje pracowników". Związkowcy mówią o skandalu w JSW, spółka zabiera głos
1500![Vox Patris - to największy dzwon świata. Powstał w Rydułtowach, i tu go możecie zobaczyć! [FOTO]](/images/t75//news/11376/vox-patris-najwiekszy-dzwon-rydultowy_67d56e4ae9edd3_00582082.JPG.JPG)
Vox Patris - to największy dzwon świata. Powstał w Rydułtowach, i tu go możecie zobaczyć! [FOTO]
748
Rozmowy płacowe w PGG. Jakie kwoty i kiedy otrzymają pracownicy?
734"Dyrektor terroryzuje pracowników". Związkowcy mówią o skandalu w JSW, spółka zabiera głos
+4 / -0Prasa samorządowa do kosza? Ministerstwo planuje rewolucję
+3 / -0Miliarder ze Śląska: liczba biurokratycznych absurdów jest przytłaczająca
+2 / -0Największy dzwon świata powstał na Śląsku. Waży 55 ton i trafi do Brazylii
+2 / -0Dania gotowe ze Śląska podbijają Polskę. Znajdziesz je w każdym sklepie popularnej sieci
+1 / -0Nowe narkotyki – śmiertelne zagrożenie. GIS ostrzega!
0Na tropie systemów promocyjnych typu piramida. UOKiK prześwietla strony o inwestowaniu
0Nowy sposób oszustów. Wyłudzacze podszywają się pod system drogowy e-TOLL
0Śladem Tesli i Polestara. Chiński producent elektryków chce sprzedawać Europie kredyty węglowe
0JSW: tragiczny wypadek w JZR. Zginął 44-latek
0
Szanowny Czytelniku!
Chcemy dostarczać Ci coraz lepsze materiały dziennikarskie i udoskonalać funkcje naszego serwisu. Do tego są nam potrzebne Twoje zgody na lepsze dopasowanie treści marketingowych do Twoich potrzeb. Dzięki nim możemy pozyskiwać środki na rozwój naszego portalu. Dlatego poniżej przedstawiamy Ci informacje dotyczące naszej polityki bezpieczeństwa i przysługujących ci praw:
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”).
Informujemy, iż: administratorem Twoich danych osobowych będzie TuPolska Sp. z o.o. z siedzibą w Rybniku, ul. 3 Maja 30, 44-200 Rybnik.
Wyznaczyliśmy Inspektora ochrony danych, z którym kontakt jest możliwy za pomocą adresu e-mailowego: [email protected].
Twoje dane osobowe będą przetwarzane w celu:
Dane osobowe mogą być udostępniane organom państwowym na ich żądanie na podstawie powszechnie obowiązujących przepisów prawa, lub innym osobom i podmiotom współpracującym- tj. podwykonawcom świadczącym na naszą rzecz usługi, w szczególności usługi informatyczne, prawne, inne usługi pomocnicze (na podstawie zawartych umów powierzenia przetwarzania danych osobowych).
Twoje dane osobowe będą przetwarzane do czasu wycofania zgody. A w przypadku zbierania danych dla celów dokonywania analiz i badań statystycznych do czasu zgłoszenia skutecznego sprzeciwu.
Posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (od 25 maja 2018), prawo wniesienia sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W celu skorzystania z powyższych praw należy skontaktować się z Inspektorem ochrony danych
Masz prawo wniesienia skargi do organu nadzorczego, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Podanie danych osobowych jest dobrowolne aczkolwiek niezbędne do świadczenia usług na Twoją rzecz. Brak podania danych uniemożliwi nam świadczenie usług.
Twoje dane osobowe są przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Konsekwencją takiego przetwarzania będzie prowadzenia działań marketingowych oraz handlowych dopasowanych do Twoich potrzeb i zainteresowań.
W związku z powyższym prosimy o zaznaczenie pola: „zgadzam się”, w przypadku wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych (w tym analizowanie oraz profilowanie w celach marketingowych) przez TuPolska Sp. z o.o. Dane osobowe zbierane są w ramach korzystania z usług, ze stron internetowych oraz zapisywanych w plikach cookies.
Zostałem/am zapoznany/a z pouczeniem dotyczącym z prawa dostępu do treści moich danych i możliwości ich poprawiania. Przyjmuję do wiadomości, że mogę w dowolnym momencie wycofać tę zgodę. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem
~lokalny 2019-06-13
15:15:31
Ci i ci niebezpieczni...
~Beata Bieniek-Wiera 2019-06-13
16:12:54
Dostałam takiego maila. Pierwsze co należy zrobić przy takich mailach to sprawdzić adres z którego przyszła wiadomość. W tym przypadku był to [email protected] - od razu widać że to nie Urząd Skarbowy. Z cyklu jak nie dać się phishingowi.