hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
20 stycznia 2020

Przestępcy udają kontrolę skarbową

Uważajcie na maile o tytule: „INFORMACJA O ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ”. To kolejna – sądząc po liczbie informacji w sieci zakrojona na wyjątkowo szeroką skalę – kampania złośliwego oprogramowania.

Przestępcy, licząc na wzbudzenie niepokoju u potencjalnych ofiar w gorącym okresie rozliczania podatku PIT (choć de facto treść maila dotyczy przedsiębiorców), chcą przekonać adresatów do otwarcia załącznika z domniemanymi dokumentami. Jak można się spodziewać, archiwum TAR zawiera złośliwy skrypt VBS, usiłujący nawiązać połączenie z adresem hxxp://colormessa.info. Domena w momencie analizy była już niedostępna (a w razie powrotu – blokowana przez CyberTarczę), przestępcy na pewno jednak w kolejnych seriach kampanii nie przywiążą się do konkretnej domeny.

Przestępcy liczą, że wzbudzą emocje tytułem i treścią, w efekcie czego ofiara nie zauważy szeregu błędów językowych, które – w tak olbrzymim natężeniu – dowodzą, iż nie jest możliwe, byśmy mieli w tym przypadku do czynienia z jakąkolwiek oficjalną, urzędową korespondencją. Począwszy rzecz jasna od nadawcy maila, którego adres wskazuje na to, iż został wygenerowany automatycznie, a urzędy nie wysyłają wiadomości z adresów w darmowych serwisach pocztowych.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej