Skarbówka przeprowadza kontrole – uważaj, to oszustwo

Kolejny dzień, kolejne zagrożenie. Tym razem urząd skarbowy ostrzega przed fałszywymi mailami wysyłanymi rzekomo przez instytucję. Wiadomość zawiera wirusa, dzięki któremu oszuści zdobywają nasze dane do logowania w banku.

T-Mobile, Pekao czy ING Bank Śląski - do grona instytucji, które niedawno ostrzegały klientów przed próbami oszustwa, dołączył Urząd Skarbowy. Na swoich skrzynkach pocztowych możemy znaleźć wiadomość od złodziei podszywających się pod skarbówkę zatytułowaną "INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ".

(DAGMA)

W załączniku wiadomości mają znajdować się spis dokumentów, które należy przygotować do tytułowej kontroli, w rzeczywistości znajduje się w nim wirus Danabot, który wykrada nasze dane do logowania w bankach, loginy i hasła.

Jak mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET: "Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR".

Firma ESET, która wykryła zagrożenie, poinformowała, że już pracuje na wykrywaniem i blokowaniem tych wiadomości.

Pierwsze co powinno zwrócić naszą uwagę i wzmóc czujność to pisownia - brak polskich znaków czy liczne błędy, jak np. data wyznaczenia terminu kontroli na 18 czerwca 2016 roku. To najprawdopodobniej pozostałość po starszej wersji oszustwa, w której zapomniano zmienić daty.

Nie jest to pierwsza próba wyłudzenia za pomocą tego trojana. W ubiegłym roku wykorzystano go w atakach hakerskich z serwerów towarzystwa ubezpieczeniowego Ergo Hestia.

(Bankier.pl)

DU

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
1 3 1a2b

Nie ma potrzeby straszenia klientów banków. Bankowość elektroniczna to są mechanizmy banku a nie klienta. Niech się bank martwi o bezpieczeństwo.

! Odpowiedz
Polecane
Najnowsze
Popularne