Wiadomości

Hakerzy znów atakują jako urząd skarbowy

2019-06-13, Autor: tora

Mamy do czynienia z kolejną falą maili z zawiadomieniem o rzekomej kontroli urzędu skarbowego. - To atak hakerów – wyjaśniają eksperci z ESET.

Maile ze złośliwym załącznikiem trafiają do skrzynek mailowych od początku tygodnia. Jak mówią eksperci z ESET, firmy produkującej oprogramowanie antywirusowe, załącznik zawiera trojana Danabot.

Reklama

Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.

Złośliwy załącznik VBS/TrojanDownloader.Agent.RKY po otwarciu infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną. Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Nadawcą wiadomości jest rzekomo Urząd Skarbowy. Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!

Skąd błąd w dacie? Czyżby to kopia pułapki sprzed lat i cyberprzestępcom śpieszyło się z wysyłką za bardzo? Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „Urząd”.

Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu. Treść zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.

Przypomnijmy, że trojan Danabot, w czerwcu zeszłego roku, był wykorzystywany przez cyberoszustów w kampanii spamowej, której nadawca podszywał się pod towarzystwo ubezpieczeniowe Ergo Hestia. Aktualnie mamy do czynienia z kolejną falą ataków, tym razem na klientów polskich banków. W przeszłości wirus atakował klientów banków z Włoch, Niemiec, Austrii, czy Ukrainy.

- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana, m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

To nie pierwszy atak hakerów pod szyldem urzędu skarbowego. Administracja wyjaśniała, że nie wysyłała żadnych zawiadomień mailowych o kontrolach

Oceń publikację: + 1 + 2 - 1 - 0

Obserwuj nasz serwis na:

Komentarze (2):
  • ~lokalny 2019-06-13 15:15:31

    Ci i ci niebezpieczni...

    0 0
  • ~Beata Bieniek-Wiera 2019-06-13 16:12:54

    Dostałam takiego maila. Pierwsze co należy zrobić przy takich mailach to sprawdzić adres z którego przyszła wiadomość. W tym przypadku był to ProsperAspyn@gmx.com - od razu widać że to nie Urząd Skarbowy. Z cyklu jak nie dać się phishingowi.

    1 0

Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu slaskibiznes.pl nie ponosi odpowiedzialności za ich treść.