SzukajSzukaj
dołącz do nas Facebook Google RSS Twitter

Mail rzekomo z Urzędu Skarbowego może być groźnym wirusem

W skrzynkach pocztowych Polaków pojawiła się kolejna fala maili ze złośliwym załącznikiem, z ukrytym w środku trojanem Danabot - informują eksperci ESET. Wirus kradnie m.in. loginy i hasła do kont bankowych. Nadawcą wiadomości jest rzekomo Urząd Skarbowy, który zawiadamia odbiorcę wiadomości o zamiarze wszczęcia wobec niego kontroli.

fot. Shutterstock.com Article

10 czerwca eksperci z firmy antywirusowej ESET wykryli falę wiadomości spamowych, zawierających złośliwy załącznik VBS/TrojanDownloader.Agent.RKY. Zagrożenie infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowanym komputerem.

Trojan Danabot - mechanizm działania

Wirus Danabot wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Nadawcą wiadomości jest rzekomo Urząd Skarbowy. Nadawca informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku.

Twórcy pułapki starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)” (pisownia oryginalna). Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „Urząd”. Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu. Treść zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.

Danabot infekował komputery już w 2018 roku

Trojan Danabot w czerwcu zeszłego roku był wykorzystywany przez cyberoszustów w kampanii spamowej, której nadawca podszywał się pod towarzystwo ubezpieczeniowe Ergo Hestia. W przeszłości wirus atakował klientów banków z Włoch, Niemiec, Austrii, czy Ukrainy.

- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Mail rzekomo z Urzędu Skarbowego może być groźnym wirusem

2 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
AS
A czy nie powinno się takich nadawców ścigać z urzędu za podszywanie się pod instytucję administracji państwowej? To chyba jest penalizowane
0 0
odpowiedź
User
diego
jak tak dalej pójdzie, to chyba będę płacić rachunki na poczcie ;) i wrócę do średniowiecza.
0 0
odpowiedź