Urząd skarbowy grozi karą za zignorowanie wezwania? Nic podobnego. To bardzo groźni przestępcy

Skrzynki mailowe Polaków zalała nowa fala wiadomości pochodzących rzekomo od urzędów skarbowych. Nadawcy straszą konsekwencjami za zignorowanie wiadomości. Mają istotny powód.

Eksperci po raz kolejny alarmują: w skrzynkach pocztowych Polaków pojawiła się kolejna fala maili ze złośliwym załącznikiem, z ukrytym w środku trojanem Danabot. Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. O zagrożeniu informują specjaliści firmy Eset, potwierdzają je też eksperci serwisu Niebezpiecznik.pl, którzy zwracają uwagę na to, że pierwsza fala podobnych ataków miała miejsce w lutym

Nadawcą wiadomości jest rzekomo urząd skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.

Załącznik infekuje komputery ofiar koniem trojańskim Danabot - rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną.

Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna).

Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!

Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez "Urząd"

Pod wiadomością widnieje podpis mgr Marzeny Fierek – być może przestępcy wykorzystują dane pracowników skarbówki, by uwiarygodnić atak. 

Oto treść wiadomości rozsylanej przez przestępców:

Urzad Skarbowy doreczyl zawiadomienie o zamiarze wszczecia kontroli w dniu 18.06.2016r. Wobec braku mozliwosci nawiazania kontaktu telefonicznego w dniach 3-4.06.2019r. i nie zastania podatnika w jego siedzibie w dniu 2.04.2019r. w celu ustalenia terminu wszczecia kontroli. Urzad Skarbowy wyznacza termin wszczecia kontroli na 29.04.2019r. o godz. 9.00. (...) 

Jest Pani/Pan zobowiazana/y do przygotowania wszystkich potrzebnych dokumentów zwiazanych z prowadzona przez Pania/Pana Firma wymienionych w zalaczniku.

Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpujacy znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pózn. zm.). 

Wirus, który kiedyś atakował klientów polskich banków 

Trojan Danabot jest już znany. Kiedyś atakował klientów Ergo Hestia, później klientów polskich banków. 

- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR -, tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Czytaj też: Metoda "na pizzę" - nowy sposób hakerów na zdobycie firmowych danych

Zagrożenie jest wykrywane i blokowane przez programy antywirusowe. 

Jeśli otrzymałeś wiadomość od Urzędu Skarbowego, przeskanuj swój komputer oprogramowaniem antywirusowym - doradzają eksperci, którzy wykryli zagrożenie.

Warto pamiętać, że wszelkie wiadomości tego typu należy ignorować, bo urzędy skarbowe nie rozsyłają zawiadomień za pośrednictwem e-maila.

Więcej o:
Komentarze (25)
Urząd skarbowy grozi karą za zignorowanie wezwania? Nic podobnego. To groźni przestępcy
Zaloguj się
  • bzykk

    Oceniono 1 raz 1

    Mnie jakiś haker-nieudacznik wysłał maila bym wypłacił kasę bo przejął kamerę i mikrofon w kompie i ma nagrane jak oglądam...pornosy!
    Krety nie przewidział że mój stary PECET nie ma zamontowanych ani jednego ani drugiego🤪😛

  • wqcyzx

    0

    Polscy informatycy to wyjątkowo cienkie Bolki. Bandyci mogą hulać w najlepsze.

  • zgred151

    Oceniono 2 razy 0

    Czy jest tak trudno odszukac nadawcow tych @ ? Chyba po to istnieja odpowiednie instytucje , by zajmowaly sie takimi sprawami , a nie ograniczaly sie tylko do poinformowania ze rozsylane sa tego rodzaju maile

  • jerzyr77

    0

    też dostałem emaila od: Urząd Skarbowy - Departament finansów
    <urzad.us.gov@powerseo.pl>
    Urzad Skarbowy doreczyl zawiadomienie o zamiarze wszczecia kontroli w dniu 18.06.2019r.

    Do dnia dzisiejszego nie zostala uiszczona brakujaca kwota po rozliczeniu zeznania podatkowego za 2018 r.

    Zalegla kwota to 10,63 zł, slownie (dziesiec zlotych, 63 grosze) nalezy bezzwlocznie przelac na konto urzedu:

    46 2360 0018 0107 0000 0003 8360

    W tytule wpisujac nazwe urzedu skarbowego, podanego w zeznaniu podatkowym.
    Brak wplaty moze zostaz uznana za stan wyczerpujacy znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pózn. zm.).

  • druga_wieza

    Oceniono 6 razy 6

    Dlaczego w piśmie roi się od błędów?
    To celowe.
    Błędy w takich pismach są robione celowo, żeby odsiać inteligentniejszych na których i tak szkoda czasu. Bo w późniejszym etapie trzeba będzie "ręcznie" oszukać ofiarę, a to jest kosztowne. Dlatego pierwszym sitem jest sam mail, a dokładnie błędy w nim zawarte.

  • jeak

    Oceniono 4 razy 2

    A co z e-mailami wysyłanymi jakby spod naszego adresu i podającego jedno z faktycznie używanych przez nas haseł? Haker żąda bitcoinów. Ignorować czy gdzieś zgłaszać?

  • kwiatpatologii

    Oceniono 6 razy 4

    Urząd Skarbowy <RanciferLeiland95@gmx.com>
    Trzeba słabować na umyśle by coś takiego potraktować poważnie.

  • wino0000006

    Oceniono 1 raz 1

    Nieźle - od kiedy skarbówka informuje z 3-letnim wyprzedzeniem o zamiarze kontroli? W takim czasie to niejedna firma mogłaby już zniknąć.

Aby ocenić zaloguj się lub zarejestrujX