Uważaj podczas rozliczania PIT‑u. Oszuści próbują wykraść pieniądze
To już kolejne oszustwo ze scenariuszem typu "rozliczenie podatkowe". Tym razem cyberprzestępcy celują w osoby próbujące rozliczać PIT przy pomocy programów dostępnych w sieci. W ataku wykorzystano domenę epity2020[.]pl w celu próby podszycia się pod portal e-pity.pl.
CERT Polska informuje o groźnym przestępstwie. Cyberprzestępcy stworzyli witrynę internetową imitującą serwis oferujący pomoc z rozliczeniem PIT-u. Na stronie oferują możliwość pobrania programu, który ma zająć się naszymi podatkami. I faktycznie tak jest, jednak z pewną różnicą.
Przestępcy zmodyfikowali program tak, aby pobrał na komputer ofiary malware typu ZLoader. Po jego uruchomieniu, złośliwa aplikacja będzie zbierać i przesyłać dane, w tym loginy i hasła. Malware rozpoznaje sygnatury polskich banków, więc wykrada również informacje niezbędne do zalogowania bankowości internetowej.
Ale to jeszcze nie wszystko. Atak jest wycelowany również w użytkowników systemu Android. Po otwarciu witryny z poziomu przeglądarki internetowej na smartfona czy tableta, rozpocznie się pobieranie pliku .APK, czyli formatu wykonywalnego dla tego systemu. Zainstalowanie aplikacji wiąże się z jeszcze gorszymi skutkami, niż w przypadku wersji na desktop.
Cyberprzestępcy próbują zainstalować na smartfonie ofiary malware typu Cerberus. To jeden z najgroźniejszych trojanów na Androida i również oprogramowanie celujące w dane bankowości internetowej. Aplikacja próbuje zdobyć uprawnienia do funkcji "Ułatwienia dostępu". Jeśli jej się to uda, może przejąć całkowitą kontrolę nad urządzeniem.
