Urząd skarbowy grozi karą za zignorowanie wezwania? Nic podobnego. To bardzo groźni przestępcy

Skrzynki mailowe Polaków zalała nowa fala wiadomości pochodzących rzekomo od urzędów skarbowych. Nadawcy straszą konsekwencjami za zignorowanie wiadomości. Mają istotny powód.
Zobacz wideo

Eksperci po raz kolejny alarmują: w skrzynkach pocztowych Polaków pojawiła się kolejna fala maili ze złośliwym załącznikiem, z ukrytym w środku trojanem Danabot. Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych. O zagrożeniu informują specjaliści firmy Eset, potwierdzają je też eksperci serwisu Niebezpiecznik.pl, którzy zwracają uwagę na to, że pierwsza fala podobnych ataków miała miejsce w lutym

Nadawcą wiadomości jest rzekomo urząd skarbowy, który zawiadamia odbiorcę maila o zamiarze wszczęcia wobec niego kontroli.

Załącznik infekuje komputery ofiar koniem trojańskim Danabot - rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną.

Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna).

Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku!

Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez "Urząd"

Pod wiadomością widnieje podpis mgr Marzeny Fierek – być może przestępcy wykorzystują dane pracowników skarbówki, by uwiarygodnić atak. 

Oto treść wiadomości rozsylanej przez przestępców:

Urzad Skarbowy doreczyl zawiadomienie o zamiarze wszczecia kontroli w dniu 18.06.2016r. Wobec braku mozliwosci nawiazania kontaktu telefonicznego w dniach 3-4.06.2019r. i nie zastania podatnika w jego siedzibie w dniu 2.04.2019r. w celu ustalenia terminu wszczecia kontroli. Urzad Skarbowy wyznacza termin wszczecia kontroli na 29.04.2019r. o godz. 9.00. (...) 

Jest Pani/Pan zobowiazana/y do przygotowania wszystkich potrzebnych dokumentów zwiazanych z prowadzona przez Pania/Pana Firma wymienionych w zalaczniku.

Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpujacy znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pózn. zm.). 

Wirus, który kiedyś atakował klientów polskich banków 

Trojan Danabot jest już znany. Kiedyś atakował klientów Ergo Hestia, później klientów polskich banków. 

- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR -, tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Czytaj też: Metoda "na pizzę" - nowy sposób hakerów na zdobycie firmowych danych

Zagrożenie jest wykrywane i blokowane przez programy antywirusowe. 

Jeśli otrzymałeś wiadomość od Urzędu Skarbowego, przeskanuj swój komputer oprogramowaniem antywirusowym - doradzają eksperci, którzy wykryli zagrożenie.

Warto pamiętać, że wszelkie wiadomości tego typu należy ignorować, bo urzędy skarbowe nie rozsyłają zawiadomień za pośrednictwem e-maila.

Zobacz wideo
Więcej o: