Urząd skarbowy grozi karą za zignorowanie wezwania? Nic podobnego. To bardzo groźni przestępcy

Skrzynki mailowe Polaków zalała nowa fala wiadomości pochodzących rzekomo od urzędów skarbowych. Nadawcy straszą konsekwencjami za zignorowanie wiadomości. Mają istotny powód.

Eksperci po raz kolejny alarmują: w skrzynkach pocztowych Polaków pojawiła się kolejna fala maili ze złośliwym załącznikiem, z ukrytym w środku trojanem Danabot. Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. O zagrożeniu informują specjaliści firmy Eset, potwierdzają je też eksperci serwisu Niebezpiecznik.pl, którzy zwracają uwagę na to, że pierwsza fala podobnych ataków miała miejsce w lutym

Nadawcą wiadomości jest rzekomo urząd skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.

Załącznik infekuje komputery ofiar koniem trojańskim Danabot - rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną.

Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna).

Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!

Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez "Urząd"

Pod wiadomością widnieje podpis mgr Marzeny Fierek – być może przestępcy wykorzystują dane pracowników skarbówki, by uwiarygodnić atak. 

Oto treść wiadomości rozsylanej przez przestępców:

Urzad Skarbowy doreczyl zawiadomienie o zamiarze wszczecia kontroli w dniu 18.06.2016r. Wobec braku mozliwosci nawiazania kontaktu telefonicznego w dniach 3-4.06.2019r. i nie zastania podatnika w jego siedzibie w dniu 2.04.2019r. w celu ustalenia terminu wszczecia kontroli. Urzad Skarbowy wyznacza termin wszczecia kontroli na 29.04.2019r. o godz. 9.00. (...) 

Jest Pani/Pan zobowiazana/y do przygotowania wszystkich potrzebnych dokumentów zwiazanych z prowadzona przez Pania/Pana Firma wymienionych w zalaczniku.

Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpujacy znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pózn. zm.). 

Wirus, który kiedyś atakował klientów polskich banków 

Trojan Danabot jest już znany. Kiedyś atakował klientów Ergo Hestia, później klientów polskich banków. 

- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR -, tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Czytaj też: Metoda "na pizzę" - nowy sposób hakerów na zdobycie firmowych danych

Zagrożenie jest wykrywane i blokowane przez programy antywirusowe. 

Jeśli otrzymałeś wiadomość od Urzędu Skarbowego, przeskanuj swój komputer oprogramowaniem antywirusowym - doradzają eksperci, którzy wykryli zagrożenie.

Warto pamiętać, że wszelkie wiadomości tego typu należy ignorować, bo urzędy skarbowe nie rozsyłają zawiadomień za pośrednictwem e-maila.

Więcej o:
Komentarze (25)
Urząd skarbowy grozi karą za zignorowanie wezwania? Nic podobnego. To groźni przestępcy
Zaloguj się
  • cezaryk

    Oceniono 20 razy 16

    Nigdy nie miałem wątpliwości, że Urząd Skarbowy to groźni przestępcy.
    Teraz być może reszta społeczeństwa się dowie.

  • druga_wieza

    Oceniono 6 razy 6

    Dlaczego w piśmie roi się od błędów?
    To celowe.
    Błędy w takich pismach są robione celowo, żeby odsiać inteligentniejszych na których i tak szkoda czasu. Bo w późniejszym etapie trzeba będzie "ręcznie" oszukać ofiarę, a to jest kosztowne. Dlatego pierwszym sitem jest sam mail, a dokładnie błędy w nim zawarte.

  • kwiatpatologii

    Oceniono 6 razy 4

    Urząd Skarbowy <RanciferLeiland95@gmx.com>
    Trzeba słabować na umyśle by coś takiego potraktować poważnie.

  • jami100

    Oceniono 8 razy 4

    Jest to napisane w tak prymitywny sposób, że tylko ludzie o mentalności pisiora/mohera mogą uwierzyć.

  • jeak

    Oceniono 4 razy 2

    A co z e-mailami wysyłanymi jakby spod naszego adresu i podającego jedno z faktycznie używanych przez nas haseł? Haker żąda bitcoinów. Ignorować czy gdzieś zgłaszać?

  • remo29

    Oceniono 2 razy 2

    W sumie bardziej bałbym się US - maila można wyjebać do kosza jednym guzikiem, wezwania ze skarbówki nie.

  • zawszedak111

    Oceniono 4 razy 2

    Ale jak można uwierzyć w takie bzdury, że "Urzad Skarbowy wyznacza termin wszczecia kontroli na 29.04.2019r."?
    Jest już czerwiec!

  • bzykk

    Oceniono 1 raz 1

    Mnie jakiś haker-nieudacznik wysłał maila bym wypłacił kasę bo przejął kamerę i mikrofon w kompie i ma nagrane jak oglądam...pornosy!
    Krety nie przewidział że mój stary PECET nie ma zamontowanych ani jednego ani drugiego🤪😛

Aby ocenić zaloguj się lub zarejestrujX