Mamy do czynienia z kolejną falą maili z zawiadomieniem o rzekomej kontroli urzędu skarbowego. - To atak hakerów – wyjaśniają eksperci z ESET.
Maile ze złośliwym załącznikiem trafiają do skrzynek mailowych od początku tygodnia. Jak mówią eksperci z ESET, firmy produkującej oprogramowanie antywirusowe, załącznik zawiera trojana Danabot.
Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.
Złośliwy załącznik VBS/TrojanDownloader.Agent.RKY po otwarciu infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną. Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Nadawcą wiadomości jest rzekomo Urząd Skarbowy. Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!
Skąd błąd w dacie? Czyżby to kopia pułapki sprzed lat i cyberprzestępcom śpieszyło się z wysyłką za bardzo? Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „Urząd”.
Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu. Treść zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.
Przypomnijmy, że trojan Danabot, w czerwcu zeszłego roku, był wykorzystywany przez cyberoszustów w kampanii spamowej, której nadawca podszywał się pod towarzystwo ubezpieczeniowe Ergo Hestia. Aktualnie mamy do czynienia z kolejną falą ataków, tym razem na klientów polskich banków. W przeszłości wirus atakował klientów banków z Włoch, Niemiec, Austrii, czy Ukrainy.
- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana, m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
To nie pierwszy atak hakerów pod szyldem urzędu skarbowego. Administracja wyjaśniała, że nie wysyłała żadnych zawiadomień mailowych o kontrolach
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu slaskibiznes.pl nie ponosi odpowiedzialności za ich treść.
Zabrze zaciska pasa. Plastrem na horrendalny dług błyskawiczny plan naprawczy
541Rząd zaskoczył. Płaca minimalna od 1 stycznia 2025 jeszcze wyższa niż planowano
518Będzie głośno ws. Elektrowni Rybnik. Związkowcy zapowiadają manifestację
498Produkcja prądu w Polsce rośnie. Problemem wciąż jeden rodzaj elektrowni
447PGG rozpoczyna kolejną współpracę na rzecz sprawiedliwej transformacji Górnego Śląska
420Koszykówka dla Chłopców i Dziewcząt w Gliwicach – Trenuj z Nami!
+12 / -0Dlaczego wynajem odzieży ochronnej zyskuje na popularności?
+3 / -0Sztuka Innowacji. Amazon świętował w Gliwicach 10-lecie istnienia w Polsce (foto, wideo)
+2 / -0Ubezpieczenie mienia w czasie powodzi - od czego chroni polisa i na co mogą liczyć poszkodowani?
+2 / -0Po "spontanicznym" proteście na torach w Katowicach: PLK chce wyciągnąć konsekwencje
+2 / -0Renta rodzinna dla studenta. ZUS przypomina o ważnym terminie
0Oskładkowanie umów cywilnoprawnych - dla rządu drobna zmiana, dla ZUS - ciężka przeprawa
0Stopy procentowe bez zmian. "Retoryka sugeruje obniżki w połowie 2025 r."
0Afera z alko-tubkami. Po sklepach chodzą inspektorzy
0Sztuka Innowacji. Amazon świętował w Gliwicach 10-lecie istnienia w Polsce (foto, wideo)
0
~lokalny 2019-06-13
15:15:31
Ci i ci niebezpieczni...
~Beata Bieniek-Wiera 2019-06-13
16:12:54
Dostałam takiego maila. Pierwsze co należy zrobić przy takich mailach to sprawdzić adres z którego przyszła wiadomość. W tym przypadku był to [email protected] - od razu widać że to nie Urząd Skarbowy. Z cyklu jak nie dać się phishingowi.