Bezpieczeństwo w sieci

Stary, polski atak w nowej odsłonie. Nie daj się złapać!

Jakub Szczęsny
Stary, polski atak w nowej odsłonie. Nie daj się złapać!
Reklama

Przede wszystkim polscy użytkownicy skrzynek pocztowych zaczęli otrzymywać bardzo podejrzane wiadomości, w których można było znaleźć informację o "zamiarze wszczęcia kontroli skarbowej". Oczywiście to bzdura oraz próba zainfekowania komputera złośliwym oprogramowaniem. Co więcej, to "reaktywacja" podobnego ataku sprzed trzech lat.

Trzy lata temu polscy internauci zaczęli otrzymywać podobne wiadomości (obecna kampania różni się m. in. nazwiskiem inspektora, który rzekomo wysłał do nas wiadomość, kilkoma wyrazami i rzecz jasna - datami, na które wskazuje "zawiadomienie"). Komunikat informuje o zamiarze (ależ to dziwnie brzmi!) wszczęcia kontroli skarbowej z powodu niemożności ustalenia daty spotkania oraz niezastania podatnika w swojej siedzibie. Wiadomość (choć nie jest to jednoznacznie wskazane) skierowana jest raczej do przedsiębiorcy, choć w komunikacie nie figurują żadne dane, które odnosiłyby się do konkretnej firmy (i to powinno być odebrane jako jednoznacznie podejrzane).

Reklama

Co więcej, komunikat w poprzedniej wersji zawierał w sobie plik .pif, który pobrany na komputer infekował go złośliwym oprogramowaniem. Teraz jest podobnie: ofiara otrzymuje do pobrania załącznik .tar, a w środku archiwum znajduje się skrypt .vbs.

Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli w dniu 18.04.2019r. Wobec braku możliwości ustawienia kontaktu telefonicznego w dniach 4-7.04.2019r. i nie zastania podatnika w jego siedzibie w dniu 6.04.2019r. w celu ustalenia terminu wszczęcia kontroli. Urząd Skarbowy wyznacza termin zainicjować kontroli na 29.04.2019r. о godz. 9.00...

Część komunikatu będącego elementem złośliwej kampanii

Stary atak, metoda ta sama. I założę się, że podobne skutki

Jak wykazuje m. in. Niebezpiecznik, cyberprzestępcy w żaden sposób nie wykazali się pomysłowością: zmienili w wiadomości dosłownie kilka słów, podmienili także nazwisko "inspektora", a także zmodyfikowali załącznik. I taką wiadomość puścili w świat. Nie trzeba tłumaczyć, że żadną kontrolą nie ryzykujemy, wiadomość warto czym prędzej wyrzucić ze skrzynki odbiorczej i nie otwierać znajdujących się w niej załączników. Inaczej ryzykujemy zainfekowanie komputera złośliwym oprogramowaniem.

Kompletnie nieświadomi użytkownicy mogą się "nieco" przerazić, choć warto wskazać błędy w tekście, które mogą podważać autentyczność tej wiadomości. Zresztą, nie zdarza się tak, że Urząd Skarbowy pofatyguje się do nas mailowo - jeżeli już to robi, to za pomocą poczty. Tak doskonale nasz fiskus jeszcze nie działa i to w sumie dla nas dobrze: otrzymanie takiego maila przynajmniej na razie ZAWSZE wiążę się z tym, że właśnie dokonała się próba ataku na nasz komputer.

Niezwykle "rozczulające" jest natomiast to, że pliki o których wspomnieliśmy powyżej nie są wykrywane obecnie (mamy nadzieję, że to się zmieni) przed popularne pakiety antywirusowe. O ile te płatne z reguły rozpoznają zarówno w archiwum jak i pliku .vbs zagrożenie, tak już inne mają z tym problem. A szkoda - na niechlubnej liście VirusTotal znalazły się narzędzia antywirusowe, które w naszym odczuciu powinny dać sobie radę z rozpoznaniem złośliwych "dodatkow".

Reklama

Więcej o bezpieczeństwie na Antyweb:

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama