Uwaga na nową kampanię phishingową – „kontrola skarbowa”

Ataki phishingowe bywają destrukcyjne. Dobrze przygotowane mogą łatwo zmanipulować użytkownika i przekonać go np. do oddania kodów jednorazowych, przejścia na wskazaną witrynę, instalacji oprogramowania lub zwyczajnie – otwarcia załącznika. Skutki ataku zależą od tego co było celem twórcy, może to być kradzież środków zgromadzonych na koncie, przyłączenie komputera do botnetu i wykorzystanie w dalszych atakach lub instalacja ransomware, który szyfruje dane i wymaga zapłacenia okupu za ich odzyskanie (najczęściej w bitcoinach).

Jak donosi serwis Zaufana Trzecia Strona[1]oraz sami internauci, trwa nowa kampania, w której atakujący podszywa się pod Urząd Skarbowy. Mail wygląda następująco:

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosci-o-zamiarze-wszczecia-kontroli-skarbowej/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosci-o-zamiarze-wszczecia-kontroli-skarbowej/

Jak widać, zawiera on wiele literówek i drobnych błędów, co zawsze jest czymś alarmującym. Pomijając wysyłanie tak ważnej informacji drogą mailową, korespondencja tego typu zazwyczaj nie zawiera błędów, tymczasem tutaj widzimy np.

  • „Urząd Skarbowy odczytać…”
  • „…o zamiarze zainicjować”
  • „…wyznacza termin zainicjować”

Przykładów jest oczywiście dużo więcej. W załączniku znajduje się plik „DOKUMENTY.TAR”. Jak wskazuje wspomniany portal, jest to plik VBS i jest złośliwym programem.

Aby uniknąć infekcji zawsze należy dokładnie sprawdzić kto jest nadawcą (najlepiej w szczegółach wiadomości) i nie działać zbyt pochopnie. Mimo, że taka wiadomość brzmi poważnie, to należy zastanowić się czy korespondencja powinna być wysyłana tą drogą. Program antywirusowy i regularne aktualizowanie systemu (a także wykonywanie kopii zapasowych) również są istotne.

[1]https://zaufanatrzeciastrona.pl/post/uwaga-na-wiadomosci-o-zamiarze-wszczecia-kontroli-skarbowej/