Zaloguj się do usług
bezpieczeństwa
25 lutego 2019
Kampania "na kontrolę skarbową"

Uważajcie na maile o tytule: "INFORMACJA O ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ". To kolejna - sądząc po liczbie informacji w sieci zakrojona na wyjątkowo szeroką skalę - kampania złośliwego oprogramowania.

Przestępcy, licząc na wzbudzenie niepokoju u potencjalnych ofiar w gorącym okresie rozliczania podatku PIT (choć de facto treść maila dotyczy przedsiębiorców), chcą przekonać adresatów do otwarcia załącznika z domniemanymi dokumentami. Jak można się spodziewać, archiwum TAR zawiera złośliwy skrypt VBS, usiłujący nawiązać połączenie z adresem hxxp://colormessa.info. Domena w momencie analizy była już niedostępna (a w razie powrotu - blokowana przez CyberTarczę), przestępcy na pewno jednak w kolejnych seriach kampanii nie przywiążą się do konkretnej domeny.

Przestępcy liczą, że wzbudzą emocje tytułem i treścią, w efekcie czego ofiara nie zauważy szeregu błędów językowych, które - w tak olbrzymim natężeniu - dowodzą, iż nie jest możliwe, byśmy mieli w tym przypadku do czynienia z jakąkolwiek oficjalną, urzędową korespondencją. Począwszy rzecz jasna od nadawcy maila, którego adres wskazuje na to, iż został wygenerowany automatycznie, a urzędy nie wysyłają wiadomości z adresów w darmowych serwisach pocztowych.


 


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl