PIT-28

Ten PIT-28 to pułapka. CERT ostrzega – nie dajcie się nabrać na e-maile ze „skarbówki”

CERT, czyli Computer Emergency Response Team to organizacja utworzona przez DARPA, której zadaniem jet nadzorowanie ruchu internetowego i monitorowanie zagrożeń. CERT Polska działa we współpracy z NASK. Tym razem zespół strażników internetu ostrzega przez e-mailami związanymi z rozliczeniami podatkowymi.

PIT-28 to jeden z bardziej popularnych formularzy w naszym kraju. Służy do rozliczania się z podatku dochodowego metodą ryczałtu od przychodów ewidencjonowanych. Taki właśnie dokument znalazł się w e-mailach, przed którymi ostrzega CERT.

Reklama

CERT opublikował na swoich kontach na Twitterze i Facebooku ostrzeżenie przed e-mailami zawierającym malware. Tym razem pretekstem do ataku hakerskiego jest czas rozliczeń podatkowych. Hakerzy podszywają się pod Ministerstwo Finansów. Mają o tyle ułatwione zadanie, że zgodnie z przepisami to urzędy skarbowe rozliczają podatników i wypełniają ich deklaracje podatkowe. Oczywiście można z tej usługi zrezygnować, ale wiele osób korzysta z rozliczenia przez urząd. I to one mogą paść ofiarą hakerów.

Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze….

Opublikowany przez CERT Polska Wtorek, 4 lutego 2020

Hakerzy podszywają się pod Ministerstwo Finansów, informując o przesłaniu deklaracji PIT-28 i nakłaniając do pobrania tzw. UPO, czyli urzędowego poświadczenia odbioru. Kto się oprze informacji, że jedynie UPO jest poświadczeniem złożenia deklaracji i trzeba je przechowywać przez 5 lat? Tymczasem to pułapka. UPO ma formę PDF, a PDF zawiera niespodziankę, czyli skrypt VBS, uruchamiający pobranie malware’u BrushaLoader. W kolejnym kroku dochodzi do instalacji złośliwego oprogramowania typu banker ISFB/Ursnif. Ursnif kradnie informacje o systemie i próbuje ukraść dane uwierzytelniające do konta bankowego i internetowego.

PIT-28

PIT-28 nie jest najpopularniejszym rodzajem formularza. Zdecydowanie częściej polscy podatnicy rozliczają się za pomocą PIT-37. Jest jednak w tym wyborze hakerów jakaś metoda. Ofiara z ciekawości  może zechcieć otworzyć dokument, przekonana, że doszło do pomyłki. Tym razem może być to bardzo kosztowny błąd. | CHIP

6
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.