Przestępcy udają kontrolę skarbową
Uważajcie na maile o tytule: „INFORMACJA O ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ”. To kolejna – sądząc po liczbie informacji w sieci zakrojona na wyjątkowo szeroką skalę – kampania złośliwego oprogramowania.
Przestępcy, licząc na wzbudzenie niepokoju u potencjalnych ofiar w gorącym okresie rozliczania podatku PIT (choć de facto treść maila dotyczy przedsiębiorców), chcą przekonać adresatów do otwarcia załącznika z domniemanymi dokumentami. Jak można się spodziewać, archiwum TAR zawiera złośliwy skrypt VBS, usiłujący nawiązać połączenie z adresem hxxp://colormessa.info. Domena w momencie analizy była już niedostępna (a w razie powrotu – blokowana przez CyberTarczę), przestępcy na pewno jednak w kolejnych seriach kampanii nie przywiążą się do konkretnej domeny.
Przestępcy liczą, że wzbudzą emocje tytułem i treścią, w efekcie czego ofiara nie zauważy szeregu błędów językowych, które – w tak olbrzymim natężeniu – dowodzą, iż nie jest możliwe, byśmy mieli w tym przypadku do czynienia z jakąkolwiek oficjalną, urzędową korespondencją. Począwszy rzecz jasna od nadawcy maila, którego adres wskazuje na to, iż został wygenerowany automatycznie, a urzędy nie wysyłają wiadomości z adresów w darmowych serwisach pocztowych.