Reklama zamknie się automatycznie po 5 sekundach
Mamy do czynienia z kolejną falą maili z zawiadomieniem o rzekomej kontroli urzędu skarbowego. - To atak hakerów – wyjaśniają eksperci z ESET.
Maile ze złośliwym załącznikiem trafiają do skrzynek mailowych od początku tygodnia. Jak mówią eksperci z ESET, firmy produkującej oprogramowanie antywirusowe, załącznik zawiera trojana Danabot.
Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.
Złośliwy załącznik VBS/TrojanDownloader.Agent.RKY po otwarciu infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną. Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Nadawcą wiadomości jest rzekomo Urząd Skarbowy. Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!
Skąd błąd w dacie? Czyżby to kopia pułapki sprzed lat i cyberprzestępcom śpieszyło się z wysyłką za bardzo? Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „Urząd”.
Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu. Treść zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.
Przypomnijmy, że trojan Danabot, w czerwcu zeszłego roku, był wykorzystywany przez cyberoszustów w kampanii spamowej, której nadawca podszywał się pod towarzystwo ubezpieczeniowe Ergo Hestia. Aktualnie mamy do czynienia z kolejną falą ataków, tym razem na klientów polskich banków. W przeszłości wirus atakował klientów banków z Włoch, Niemiec, Austrii, czy Ukrainy.
- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana, m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
To nie pierwszy atak hakerów pod szyldem urzędu skarbowego. Administracja wyjaśniała, że nie wysyłała żadnych zawiadomień mailowych o kontrolach
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu slaskibiznes.pl nie ponosi odpowiedzialności za ich treść.
Fiasko kolejnego projektu wodorowego w Niemczech. "Produkcja zielonego wodoru nie ma sensu"
731
Ranking: Katowice miastem przyszłości i biznesu. W sądziedztwie Glasgow i Manchester
576
Katowice, Gliwice i Bielsko-Biała wygrywają w Rankingu Gmin Województwa Śląskiego
567
Na A4 Katowice-Kraków wieczny remont. A Stalexport i tak zgarnia rekordowe zyski
542
Black Friday: jak nie dać się omamić? Naukowcy z Uniwersytetu Ekonomicznego w Katowicach podpowiadają
509Dla wielu był symbolem dzieciństwa i młodości. Legendarny dziennik "Sport" przestanie istnieć
+19 / -2Firma ze Śląska zleciła nagą sesję zdjęciową w kopalni. "Skandal! Po zaręczynach przyszedł czas na wieczór kawalerski pod ziemią?"
+14 / -2Ranking: Katowice miastem przyszłości i biznesu. W sądziedztwie Glasgow i Manchester
+3 / -0Kolosalna strata JSW w trzecim kwartale. Spółka straciła przez „składkę solidarnościową”
+2 / -0Ważą się losy Rafako. Przyszłość spółki z Raciborza wciąż pod znakiem zapytania
+2 / -0Zmiany w zakazie handlu w niedziele. Wigilijny projekt PiS do kosza
0Wyrównania 500+ do 800 zł? ZUS ostrzega: to fake news!
0Dzieje się w sprawie Rafako. Zarząd przedstawia strategię, związkowcy piszą do wierzycieli
0Kolejna gastronomiczna perła znika z mapy Śląska. Piekarnia Bąk działała prawie 80 lat
0Redmi Note 12 - poznaj jeden z najlepszych smartfonów w swojej kategorii
0
Szanowny Czytelniku!
Chcemy dostarczać Ci coraz lepsze materiały dziennikarskie i udoskonalać funkcje naszego serwisu. Do tego są nam potrzebne Twoje zgody na lepsze dopasowanie treści marketingowych do Twoich potrzeb. Dzięki nim możemy pozyskiwać środki na rozwój naszego portalu. Dlatego poniżej przedstawiamy Ci informacje dotyczące naszej polityki bezpieczeństwa i przysługujących ci praw:
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”).
Informujemy, iż: administratorem Twoich danych osobowych będzie TuPolska Sp. z o.o. z siedzibą w Rybniku, ul. 3 Maja 30, 44-200 Rybnik.
Wyznaczyliśmy Inspektora ochrony danych, z którym kontakt jest możliwy za pomocą adresu e-mailowego: [email protected].
Twoje dane osobowe będą przetwarzane w celu:
Dane osobowe mogą być udostępniane organom państwowym na ich żądanie na podstawie powszechnie obowiązujących przepisów prawa, lub innym osobom i podmiotom współpracującym- tj. podwykonawcom świadczącym na naszą rzecz usługi, w szczególności usługi informatyczne, prawne, inne usługi pomocnicze (na podstawie zawartych umów powierzenia przetwarzania danych osobowych).
Twoje dane osobowe będą przetwarzane do czasu wycofania zgody. A w przypadku zbierania danych dla celów dokonywania analiz i badań statystycznych do czasu zgłoszenia skutecznego sprzeciwu.
Posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (od 25 maja 2018), prawo wniesienia sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W celu skorzystania z powyższych praw należy skontaktować się z Inspektorem ochrony danych
Masz prawo wniesienia skargi do organu nadzorczego, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Podanie danych osobowych jest dobrowolne aczkolwiek niezbędne do świadczenia usług na Twoją rzecz. Brak podania danych uniemożliwi nam świadczenie usług.
Twoje dane osobowe są przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Konsekwencją takiego przetwarzania będzie prowadzenia działań marketingowych oraz handlowych dopasowanych do Twoich potrzeb i zainteresowań.
W związku z powyższym prosimy o zaznaczenie pola: „zgadzam się”, w przypadku wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych (w tym analizowanie oraz profilowanie w celach marketingowych) przez TuPolska Sp. z o.o. Dane osobowe zbierane są w ramach korzystania z usług, ze stron internetowych oraz zapisywanych w plikach cookies.
Zostałem/am zapoznany/a z pouczeniem dotyczącym z prawa dostępu do treści moich danych i możliwości ich poprawiania. Przyjmuję do wiadomości, że mogę w dowolnym momencie wycofać tę zgodę. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem
~lokalny 2019-06-13
15:15:31
Ci i ci niebezpieczni...
~Beata Bieniek-Wiera 2019-06-13
16:12:54
Dostałam takiego maila. Pierwsze co należy zrobić przy takich mailach to sprawdzić adres z którego przyszła wiadomość. W tym przypadku był to [email protected] - od razu widać że to nie Urząd Skarbowy. Z cyklu jak nie dać się phishingowi.