Kolejna fala fałszywych maili. Nadawcą wiadomości jest rzekomo urząd skarbowy, który zawiadamia odbiorcę o zamiarze wszczęcia wobec niego kontroli. W wiadomości pojawia się załącznik z ukrytym w środku trojanem Danabot. Wirus kradnie m.in. loginy i hasła dostępowe do polskich rachunków bankowych.

Trojan Danabot to złośliwy program, przez który cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną.

„DZIWNY” TERMIN KONTROLI

Wirus wysyłany jest za pośrednictwem poczty elektronicznej w mailach zatytułowanych „INFORMACJA O ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ”. „Urząd Skarbowy” informuje o tym, że nie udało mu się skontaktować z podatnikiem, dlatego wyznacza termin kontroli na 18 czerwca… 2016 roku. Skąd ta data? Być może jest to kopia pułapki sprzed lat. Twórcy fałszywego maila starają się uwiarygodnić swoje działania powołując się na przepisy prawa, cytują w treści: „art. 92a ustawy z dnia 13 października 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z pózn. zm.)”

NADAWCA

Powiadamiają odbiorcę o wymaganej obecności w terminie wskazanym przez „urząd”. Nadawcą jest niejaka mgr Marzena Fierek – być może faktycznie istniejący pracownik urzędu.

Treść maila zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło do rachunku bankowego swojej ofiary.

oprac.pOr