Ostrzegamy przed podszywaniem się pod Urząd Skarbowy

10 czerwca 2019

W skrzynkach pocztowych Polaków pojawia się fala maili ze złośliwym załącznikiem z ukrytym w środku trojanem Danabot. Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.

W poniedziałek (10 czerwca br.) eksperci z firmy antywirusowej ESET wykryli falę wiadomości spamowych, zawierających złośliwy załącznik VBS/TrojanDownloader.Agent.RKY. Zagrożenie infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną.

Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Nadawcą wiadomości jest rzekomo Urząd Skarbowy. Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!

Skąd ten błąd w dacie? Czyżby to kopia pułapki sprzed lat i cyberprzestępcom śpieszyło się z wysyłką za bardzo? Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna).

Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „Urząd”. Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu.

Treść zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.

Fałszywa wiadomość.

Trojan Danabot, w czerwcu zeszłego roku, był wykorzystywany przez cyberoszustów w kampanii spamowej, której nadawca podszywał się pod towarzystwo ubezpieczeniowe Ergo Hestia. Aktualnie mamy do czynienia z kolejną falą ataków, tym razem na klientów polskich banków. W przeszłości wirus atakował klientów banków z Włoch, Niemiec, Austrii, czy Ukrainy.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Katarzyna Pilawa
guest
6 komentarzy
Inline Feedbacks
View all comments
PN
PN
1 rok temu

Ciekawostka, bo eksperci z Eseta wykryli fale wiadomosci ale Eset blokuje tylko ich czesc. Wszystkie sa blokowane przez mks’a, arce (w koncu to polski spam :)) gdate i fsecure.

Adrian Ścibor
Admin
Adrian Ścibor
1 rok temu
To jest odpowiedź do  PN

Tak się składa, że każdy producent ma swoje patenty. Śmiem twierdzić, że na spam, złośliwe załączniki, blokowanie załączników już po uruchomieniu, nie ma sobie równych polski producent 🙂 Niedawno G DATA zaprezentowała nową wersję, sprawdzimy poprawę. I nie jest tajemnicą, że producenci dzielą się informacjami o zagrożeniach, więc z tą wykrywalnością to trzeba to porównywać w czasie kilku sekund, bo później propagacja baz danych już się rozprzestrzenia. Zresztą, nie liczy się kto pierwszy, tylko czy skutecznie 🙂

PN
PN
1 rok temu

Zdecydowanie najbardziej rozczarowuje Bitdefender, ktory ostatnimi czasy wydaje sie zaczynac odstawac od pozostalych graczy.

Pomoc mks_vir
Pomoc mks_vir
1 rok temu

To my też wtrącimy 3 grosze 🙂 Maile ze skryptami to ostatnio lider masowych ataków, a dziś od rana „idzie” kolejna duża fala listów ze skryptami w załącznikach.

PN
PN
1 rok temu
To jest odpowiedź do  Pomoc mks_vir

No i jak z wykrywaniem? 🙂

Pomoc mks_vir
Pomoc mks_vir
1 rok temu
To jest odpowiedź do  PN

My wycinamy wszystkie, co do sztuki 🙂

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone