Zespół CERT Polska ostrzega przed ciekawą, ale jednocześnie groźną, kampanią e-mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28.
- Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB/Ursnif umożliwiającego kradzież pieniędzy z kont bankowych - wyjaśnia zespół CERT Polska.
Zrzut fałszywej wiadomości CERT Polska
Z racji tego, że niedługo przypada termin rozliczania podatku PIT eksperci od cyberbezpieczeństwa zalecają ostrożne obchodzenie się z wiadomościami dotyczącymi tego obszaru, a zwłaszcza nakłanianiającymi do pobrania lub instalacji jakiegoś oprogramowania lub dokumentu.
Pamiętajcie, że takie incydenty można zgłaszać do CERT - pod adresem https://incydent.cert.pl/.
