Oszuści wysyłają informacje o złożeniu e-deklaracji PIT-28. Uważaj na złośliwe oprogramowanie

(TIK)
Zespół CERT Polska ostrzega przed ciekawą, ale jednocześnie groźną, kampanią e-mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28.

- Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB/Ursnif umożliwiającego kradzież pieniędzy z kont bankowych - wyjaśnia zespół CERT Polska.

Zrzut fałszywej wiadomości
Zrzut fałszywej wiadomości CERT Polska

Z racji tego, że niedługo przypada termin rozliczania podatku PIT eksperci od cyberbezpieczeństwa zalecają ostrożne obchodzenie się z wiadomościami dotyczącymi tego obszaru, a zwłaszcza nakłanianiającymi do pobrania lub instalacji jakiegoś oprogramowania lub dokumentu.

Pamiętajcie, że takie incydenty można zgłaszać do CERT - pod adresem https://incydent.cert.pl/.

Ćwiczenia WOT w pasie przygranicznym z Białorusią

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie