"INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ" - to tytuł wiadomości. Pisany wielkimi literami i bez polskich znaków.
Z treści maila wynika, że urzędnikom nie udało mu się skontaktować z podatnikiem, dlatego wyznaczają termin kontroli na 18 czerwca 2016 roku.
Wiadomość jest podpisana przez mgr Marzenę Fierek i zawiera załączniki z rzekomym wykazem dokumentów, które trzeba przedstawić podczas kontroli w urzędzie skarbowym.
W rzeczywistości załączniki zawierają wirusa Danabot, który kradnie dane logowania do rachunków bankowych.
- Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR - tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w firmie antywirusowej ESET.
Taki sam wirus był już wcześniej wykorzystywany przy ataku na klientów Ergo Hestia, kiedy to oszuści podszywali się pod towarzystwo ubezpieczeniowe. Ofiarami wirusa DFanabot padali też klienci banków z Włoch, Niemiec, Austrii, czy Ukrainy.
Jak ochronić się przed atakiem? Przede wszystkim podejrzaną, pisaną bez polskich znaków wiadomość od skarbówki należy zignorować. Jeśli już uruchomiliśmy załącznik, komputer należy przeskanować przy pomocy programu antywirusowego.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
