Uważaj na e‑maile o PIT‑28. CERT ostrzega przed groźnym oszustwem

Oszuści podszywają się pod Ministerstwo Finansów i rozsyłają fałszywe informacje o złożeniu e-Deklaracji PIT-28. W załączniku e-maila kryje się plik z rozszerzeniem .PDF zawierający niebezpieczny skrypt. O zagrożeniu ostrzega CERT Polska.

Oszuści wykorzystują PIT jako phishing / fot. ARKADIUSZ ZIOLEK/East News
Oszuści wykorzystują PIT jako phishing / fot. ARKADIUSZ ZIOLEK/East News
Arkadiusz Stando

05.02.2020 12:41

Cyberprzestępcy wykorzystują każdą okazję do przeprowadzenia ataku. Podszywanie się pod instytucje państwowe to w ostatnich latach coraz częstszy sposób na przekonanie ofiary do otwarcia zarażonego pliku. I kolejny rok z rzędu na ich celowniku znalazły się rozliczenia podatkowe. I to już kolejne tego typu oszustwo, ale wcześniej oszuści rozsyłali wiadomości SMS.

CERT ostrzega przed oszustwem na PIT-28 – nie otwierajcie załącznika

Według informacji podawanych przez CERT, wiadomość e-mail zawiera plik z rozszerzeniem .PDF. W jego zawartości rzekomo ma kryć się UPO (Urzędowe Poświadczenie Odbioru), a w rzeczywistości zawiera skrypt VBS. Jego zadaniem jest przeprowadzenie ataku za pomocą malware BrushLoader.

Następnie po zdobyciu dostępu do urządzenia, na komputerze instaluje się złośliwe oprogramowanie typu banker ISGB / Ursnif. Umożliwia ono przestępcom kradzież dostępu do kont bankowych, czyli w efekcie mogą wyczyścić konto swojej ofiary.

Zachowajcie czujność podczas składania swoich rozliczeń podatkowych. Chociaż przestępcy popełnili tu delikatny błąd (na szczęście), bo większość podatników w Polsce rozlicza się za pomocą deklaracji PIT-37, a nie PIT-28. Jednakże nadal wszystko zależy od czujności odbiorcy e-maila.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (23)