PIT-28

Ten PIT-28 to pułapka. CERT ostrzega – nie dajcie się nabrać na e-maile ze „skarbówki”

PIT-28 to jeden z bardziej popularnych formularzy w naszym kraju. Służy do rozliczania się z podatku dochodowego metodą ryczałtu od przychodów ewidencjonowanych. Taki właśnie dokument znalazł się w e-mailach, przed którymi ostrzega CERT.

CERT opublikował na swoich kontach na Twitterze i Facebooku ostrzeżenie przed e-mailami zawierającym malware. Tym razem pretekstem do ataku hakerskiego jest czas rozliczeń podatkowych. Hakerzy podszywają się pod Ministerstwo Finansów. Mają o tyle ułatwione zadanie, że zgodnie z przepisami to urzędy skarbowe rozliczają podatników i wypełniają ich deklaracje podatkowe. Oczywiście można z tej usługi zrezygnować, ale wiele osób korzysta z rozliczenia przez urząd. I to one mogą paść ofiarą hakerów.

https://www.facebook.com/CERT.Polska/photos/a.238552142831850/2886362021384169/?type=3&theater

Hakerzy podszywają się pod Ministerstwo Finansów, informując o przesłaniu deklaracji PIT-28 i nakłaniając do pobrania tzw. UPO, czyli urzędowego poświadczenia odbioru. Kto się oprze informacji, że jedynie UPO jest poświadczeniem złożenia deklaracji i trzeba je przechowywać przez 5 lat? Tymczasem to pułapka. UPO ma formę PDF, a PDF zawiera niespodziankę, czyli skrypt VBS, uruchamiający pobranie malware’u BrushaLoader. W kolejnym kroku dochodzi do instalacji złośliwego oprogramowania typu banker ISFB/Ursnif. Ursnif kradnie informacje o systemie i próbuje ukraść dane uwierzytelniające do konta bankowego i internetowego.

PIT-28

PIT-28 nie jest najpopularniejszym rodzajem formularza. Zdecydowanie częściej polscy podatnicy rozliczają się za pomocą PIT-37. Jest jednak w tym wyborze hakerów jakaś metoda. Ofiara z ciekawości  może zechcieć otworzyć dokument, przekonana, że doszło do pomyłki. Tym razem może być to bardzo kosztowny błąd. | CHIP