Mamy do czynienia z kolejną falą maili z zawiadomieniem o rzekomej kontroli urzędu skarbowego. - To atak hakerów – wyjaśniają eksperci z ESET.
Maile ze złośliwym załącznikiem trafiają do skrzynek mailowych od początku tygodnia. Jak mówią eksperci z ESET, firmy produkującej oprogramowanie antywirusowe, załącznik zawiera trojana Danabot.
Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.
Złośliwy załącznik VBS/TrojanDownloader.Agent.RKY po otwarciu infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną. Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Nadawcą wiadomości jest rzekomo Urząd Skarbowy. Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!
Skąd błąd w dacie? Czyżby to kopia pułapki sprzed lat i cyberprzestępcom śpieszyło się z wysyłką za bardzo? Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „Urząd”.
Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu. Treść zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.
Przypomnijmy, że trojan Danabot, w czerwcu zeszłego roku, był wykorzystywany przez cyberoszustów w kampanii spamowej, której nadawca podszywał się pod towarzystwo ubezpieczeniowe Ergo Hestia. Aktualnie mamy do czynienia z kolejną falą ataków, tym razem na klientów polskich banków. W przeszłości wirus atakował klientów banków z Włoch, Niemiec, Austrii, czy Ukrainy.
- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana, m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
To nie pierwszy atak hakerów pod szyldem urzędu skarbowego. Administracja wyjaśniała, że nie wysyłała żadnych zawiadomień mailowych o kontrolach
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu slaskibiznes.pl nie ponosi odpowiedzialności za ich treść.
Bon energetyczny ma być plastrem na podwyżki cen gazu i prądu. "Pomoc na waciki"
1967Siemianowice Śląskie: gigantyczny pożar składowiska odpadów. Trwa akcja gaśnicza (foto, wideo)
1239Pożar w zajezdni w Bytomiu. Spłonęło 10 autobusów spalinowych (foto)
1135System kaucyjny w Polsce jednak później? Eksperci przeciwni zmianie daty
585Po wstrząsie w PGG: nie żyje trzeci górnik. Koniec akcji w kopalni Mysłowice-Wesoła
578"Uwielbiam zapach smaru". Rozmowa z Sonią Piwowar, ekspertką obróbki blach
+8 / -1Bon energetyczny ma być plastrem na podwyżki cen gazu i prądu. "Pomoc na waciki"
+4 / -1Senat również za językiem śląskim. Teraz czas na decyzję prezydenta Dudy
+3 / -0Pożar w zajezdni w Bytomiu. Spłonęło 10 autobusów spalinowych (foto)
+1 / -0Rewolucja w e-fakturowaniu znów odroczona! Obowiązkowy KSeF przesunięty na 2026 rok
+1 / -0Szybciej przez miasto. Katowice oceniają pierwsze efekty wdrożenia ITS
0Kierowcy mają powody do radości. "Kierunek zmian na pylonach może cieszyć"
0"W grupie raźniej". Koleje Śląskie polecają się na kolejny długi weekend
0Po wstrząsie w PGG: nie żyje trzeci górnik. Koniec akcji w kopalni Mysłowice-Wesoła
0Rewolucja w kilometrówce? Rząd chce włączyć elektryki i samochody hybrydowe
0
~lokalny 2019-06-13
15:15:31
Ci i ci niebezpieczni...
~Beata Bieniek-Wiera 2019-06-13
16:12:54
Dostałam takiego maila. Pierwsze co należy zrobić przy takich mailach to sprawdzić adres z którego przyszła wiadomość. W tym przypadku był to [email protected] - od razu widać że to nie Urząd Skarbowy. Z cyklu jak nie dać się phishingowi.