Uważaj na e‑maile o PIT‑28. CERT ostrzega przed groźnym oszustwem
Oszuści podszywają się pod Ministerstwo Finansów i rozsyłają fałszywe informacje o złożeniu e-Deklaracji PIT-28. W załączniku e-maila kryje się plik z rozszerzeniem .PDF zawierający niebezpieczny skrypt. O zagrożeniu ostrzega CERT Polska.
Cyberprzestępcy wykorzystują każdą okazję do przeprowadzenia ataku. Podszywanie się pod instytucje państwowe to w ostatnich latach coraz częstszy sposób na przekonanie ofiary do otwarcia zarażonego pliku. I kolejny rok z rzędu na ich celowniku znalazły się rozliczenia podatkowe. I to już kolejne tego typu oszustwo, ale wcześniej oszuści rozsyłali wiadomości SMS.
CERT ostrzega przed oszustwem na PIT-28 – nie otwierajcie załącznika
Według informacji podawanych przez CERT, wiadomość e-mail zawiera plik z rozszerzeniem .PDF. W jego zawartości rzekomo ma kryć się UPO (Urzędowe Poświadczenie Odbioru), a w rzeczywistości zawiera skrypt VBS. Jego zadaniem jest przeprowadzenie ataku za pomocą malware BrushLoader.
Następnie po zdobyciu dostępu do urządzenia, na komputerze instaluje się złośliwe oprogramowanie typu banker ISGB / Ursnif. Umożliwia ono przestępcom kradzież dostępu do kont bankowych, czyli w efekcie mogą wyczyścić konto swojej ofiary.
Zachowajcie czujność podczas składania swoich rozliczeń podatkowych. Chociaż przestępcy popełnili tu delikatny błąd (na szczęście), bo większość podatników w Polsce rozlicza się za pomocą deklaracji PIT-37, a nie PIT-28. Jednakże nadal wszystko zależy od czujności odbiorcy e-maila.