CERT opublikował na swoich kontach na Twitterze i Facebooku ostrzeżenie przed e-mailami zawierającym malware. Tym razem pretekstem do ataku hakerskiego jest czas rozliczeń podatkowych. Hakerzy podszywają się pod Ministerstwo Finansów. Mają o tyle ułatwione zadanie, że zgodnie z przepisami to urzędy skarbowe rozliczają podatników i wypełniają ich deklaracje podatkowe. Oczywiście można z tej usługi zrezygnować, ale wiele osób korzysta z rozliczenia przez urząd. I to one mogą paść ofiarą hakerów.
https://www.facebook.com/CERT.Polska/photos/a.238552142831850/2886362021384169/?type=3&theater
Hakerzy podszywają się pod Ministerstwo Finansów, informując o przesłaniu deklaracji PIT-28 i nakłaniając do pobrania tzw. UPO, czyli urzędowego poświadczenia odbioru. Kto się oprze informacji, że jedynie UPO jest poświadczeniem złożenia deklaracji i trzeba je przechowywać przez 5 lat? Tymczasem to pułapka. UPO ma formę PDF, a PDF zawiera niespodziankę, czyli skrypt VBS, uruchamiający pobranie malware’u BrushaLoader. W kolejnym kroku dochodzi do instalacji złośliwego oprogramowania typu banker ISFB/Ursnif. Ursnif kradnie informacje o systemie i próbuje ukraść dane uwierzytelniające do konta bankowego i internetowego.
PIT-28 nie jest najpopularniejszym rodzajem formularza. Zdecydowanie częściej polscy podatnicy rozliczają się za pomocą PIT-37. Jest jednak w tym wyborze hakerów jakaś metoda. Ofiara z ciekawości może zechcieć otworzyć dokument, przekonana, że doszło do pomyłki. Tym razem może być to bardzo kosztowny błąd. | CHIP
