Ataki phishingowe bywają destrukcyjne. Dobrze przygotowane mogą łatwo zmanipulować użytkownika i przekonać go np. do oddania kodów jednorazowych, przejścia na wskazaną witrynę, instalacji oprogramowania lub zwyczajnie – otwarcia załącznika. Skutki ataku zależą od tego co było celem twórcy, może to być kradzież środków zgromadzonych na koncie, przyłączenie komputera do botnetu i wykorzystanie w dalszych atakach lub instalacja ransomware, który szyfruje dane i wymaga zapłacenia okupu za ich odzyskanie (najczęściej w bitcoinach).
Jak donosi serwis Zaufana Trzecia Strona[1]oraz sami internauci, trwa nowa kampania, w której atakujący podszywa się pod Urząd Skarbowy. Mail wygląda następująco:
Jak widać, zawiera on wiele literówek i drobnych błędów, co zawsze jest czymś alarmującym. Pomijając wysyłanie tak ważnej informacji drogą mailową, korespondencja tego typu zazwyczaj nie zawiera błędów, tymczasem tutaj widzimy np.
- „Urząd Skarbowy odczytać…”
- „…o zamiarze zainicjować”
- „…wyznacza termin zainicjować”
Przykładów jest oczywiście dużo więcej. W załączniku znajduje się plik „DOKUMENTY.TAR”. Jak wskazuje wspomniany portal, jest to plik VBS i jest złośliwym programem.
Aby uniknąć infekcji zawsze należy dokładnie sprawdzić kto jest nadawcą (najlepiej w szczegółach wiadomości) i nie działać zbyt pochopnie. Mimo, że taka wiadomość brzmi poważnie, to należy zastanowić się czy korespondencja powinna być wysyłana tą drogą. Program antywirusowy i regularne aktualizowanie systemu (a także wykonywanie kopii zapasowych) również są istotne.
[1]https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosci-o-zamiarze-wszczecia-kontroli-skarbowej/
