Reklama zamknie się automatycznie po 5 sekundach
Mamy do czynienia z kolejną falą maili z zawiadomieniem o rzekomej kontroli urzędu skarbowego. - To atak hakerów – wyjaśniają eksperci z ESET.
Maile ze złośliwym załącznikiem trafiają do skrzynek mailowych od początku tygodnia. Jak mówią eksperci z ESET, firmy produkującej oprogramowanie antywirusowe, załącznik zawiera trojana Danabot.
Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.
Złośliwy załącznik VBS/TrojanDownloader.Agent.RKY po otwarciu infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną. Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Nadawcą wiadomości jest rzekomo Urząd Skarbowy. Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!
Skąd błąd w dacie? Czyżby to kopia pułapki sprzed lat i cyberprzestępcom śpieszyło się z wysyłką za bardzo? Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „Urząd”.
Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu. Treść zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.
Przypomnijmy, że trojan Danabot, w czerwcu zeszłego roku, był wykorzystywany przez cyberoszustów w kampanii spamowej, której nadawca podszywał się pod towarzystwo ubezpieczeniowe Ergo Hestia. Aktualnie mamy do czynienia z kolejną falą ataków, tym razem na klientów polskich banków. W przeszłości wirus atakował klientów banków z Włoch, Niemiec, Austrii, czy Ukrainy.
- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana, m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
To nie pierwszy atak hakerów pod szyldem urzędu skarbowego. Administracja wyjaśniała, że nie wysyłała żadnych zawiadomień mailowych o kontrolach
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu slaskibiznes.pl nie ponosi odpowiedzialności za ich treść.
"Grillowych" promocji jak na lekarstwo. Zakupy przed majówką nie będą tanie
693
Śląskie po dogrywkach. Oni zwyciężyli w wyborach samorządowych 2024
429
Ruszyły remonty na A4 Katowice-Kraków. Utrudnienia można śledzić na interaktywnej mapie
419
PAS: śląskie antysmogowym liderem w rankingu wszechczasów
403
Jest przełom. Sejm przyjął ustawę uznającą śląski za język regionalny
393"Uwielbiam zapach smaru". Rozmowa z Sonią Piwowar, ekspertką obróbki blach
+7 / -0Wybory samorządowe 2024. Frekwencja w Śląskiem na godzinę 12.00
+6 / -03,3 tys. pasażerów postawiło w marcu na Max Bilet Kolei Śląskich
+2 / -0Sejmik Śląski po wyborach 2024: tak oficjalnie wygląda podział mandatów
+2 / -0Rewolucja w e-fakturowaniu znów odroczona! Obowiązkowy KSeF przesunięty na 2026 rok
+1 / -0Ostatni dzień na złożenie deklaracji PIT! Od jutra e-PIT niedostępny
0Rzecznik MŚP apeluje do rządu w sprawie KSeF. "Brak pojęcia o realnej gospodarce"
0Ceny gazu w lipcu poszybują. Rachunki wyższe nawet o połowę
0Najgorszy wynik PLK od 2005 roku. Spółka odnotowała rekordową stratę finansową
0Tankowanie na majówkę: w długi weekend na stacjach paliw taniej nawet o 30 groszy na litrze
0
Szanowny Czytelniku!
Chcemy dostarczać Ci coraz lepsze materiały dziennikarskie i udoskonalać funkcje naszego serwisu. Do tego są nam potrzebne Twoje zgody na lepsze dopasowanie treści marketingowych do Twoich potrzeb. Dzięki nim możemy pozyskiwać środki na rozwój naszego portalu. Dlatego poniżej przedstawiamy Ci informacje dotyczące naszej polityki bezpieczeństwa i przysługujących ci praw:
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”).
Informujemy, iż: administratorem Twoich danych osobowych będzie TuPolska Sp. z o.o. z siedzibą w Rybniku, ul. 3 Maja 30, 44-200 Rybnik.
Wyznaczyliśmy Inspektora ochrony danych, z którym kontakt jest możliwy za pomocą adresu e-mailowego: [email protected].
Twoje dane osobowe będą przetwarzane w celu:
Dane osobowe mogą być udostępniane organom państwowym na ich żądanie na podstawie powszechnie obowiązujących przepisów prawa, lub innym osobom i podmiotom współpracującym- tj. podwykonawcom świadczącym na naszą rzecz usługi, w szczególności usługi informatyczne, prawne, inne usługi pomocnicze (na podstawie zawartych umów powierzenia przetwarzania danych osobowych).
Twoje dane osobowe będą przetwarzane do czasu wycofania zgody. A w przypadku zbierania danych dla celów dokonywania analiz i badań statystycznych do czasu zgłoszenia skutecznego sprzeciwu.
Posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (od 25 maja 2018), prawo wniesienia sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W celu skorzystania z powyższych praw należy skontaktować się z Inspektorem ochrony danych
Masz prawo wniesienia skargi do organu nadzorczego, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Podanie danych osobowych jest dobrowolne aczkolwiek niezbędne do świadczenia usług na Twoją rzecz. Brak podania danych uniemożliwi nam świadczenie usług.
Twoje dane osobowe są przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Konsekwencją takiego przetwarzania będzie prowadzenia działań marketingowych oraz handlowych dopasowanych do Twoich potrzeb i zainteresowań.
W związku z powyższym prosimy o zaznaczenie pola: „zgadzam się”, w przypadku wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych (w tym analizowanie oraz profilowanie w celach marketingowych) przez TuPolska Sp. z o.o. Dane osobowe zbierane są w ramach korzystania z usług, ze stron internetowych oraz zapisywanych w plikach cookies.
Zostałem/am zapoznany/a z pouczeniem dotyczącym z prawa dostępu do treści moich danych i możliwości ich poprawiania. Przyjmuję do wiadomości, że mogę w dowolnym momencie wycofać tę zgodę. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem
~lokalny 2019-06-13
15:15:31
Ci i ci niebezpieczni...
~Beata Bieniek-Wiera 2019-06-13
16:12:54
Dostałam takiego maila. Pierwsze co należy zrobić przy takich mailach to sprawdzić adres z którego przyszła wiadomość. W tym przypadku był to [email protected] - od razu widać że to nie Urząd Skarbowy. Z cyklu jak nie dać się phishingowi.