Uwaga na groźnego trojana. Oszuści podszywają się pod Urząd Skarbowy
Niektórzy polscy internauci otrzymują wiadomości e-mail, w których ukryty jest niebezpieczny trojan Danabot, kradnący loginy i hasła do kont bankowych. Przestępcy podszywają się pod Urząd Skarbowy i straszą kontrolą.
Bartosz Świątek
W SKRÓCIE:
- przestępcy wysyłają ludziom e-maile z wirusem kradnącym loginy i hasła do kont bankowych;
- w wiadomościach oszuści podszywają się pod Urząd Skarbowy i straszą kontrolą;
- robak jest wykrywany i blokowany przez większość programów antywirusowych.
Eksperci z laboratorium ESET informują (za portalem Instalki.pl), że polscy internauci stali się celem kolejnego oszustwa. Cyberprzestępcy podszywają się pod Urząd Skarbowy i wysyłają ludziom wiadomości e-mail zatytułowane „INFORMACJA O ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ”, w których ukryty jest groźny trojan o nazwie Danabot. Komputer może zostać zainfekowany, jeśli klikniemy załącznik zamieszczony w e-liście.
W czerwcu zeszłego roku celem podobnego ataku stali się użytkownicy Towarzystwa Ubezpieczeniowego Ergo Hestia. Danabot nie jest niczym nowym, ale to nie znaczy, że można go zlekceważyć. Ten trojan to nie przelewki – oprogramowanie potrafi kraść loginy oraz hasła wykorzystywane na portalach bankowych i w innych aplikacjach. Istnieje nawet ryzyko utracenia kontroli nad własnym komputerem.
Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – opisuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Wirus jest wykrywany i blokowany przez większość programów antywirusowych (listę godnych zaufania darmowych aplikacji tego typu znajdziecie tutaj), ale warto pamiętać, że niezależnie od tego, jak dobrze jest zabezpieczony Wasz komputer, najlepszą ochroną pozostaje... zdrowy rozsądek. Nigdy nie otwierajcie załączników pochodzących z szemranych źródeł i zawsze uważnie sprawdzajcie adres i treść e-maila, zanim mu zaufacie (przykładowo, ten o którym mowa w niniejszym tekście jest pełen literówek i nie ma w nim polskich znaków).
Więcej:„Chcieliście mieć AI, to macie AI”. Oszust ukradł głos podcastu Wojenne Historie przy pomocy AI
Komentarze czytelników
Cziczaki Legend
Ale jak to? Bez pobierania żadnych plików? Wystarczy tylko odczytać maila bez pobierania załączników i już komputer chory na raka?
wata_PL Generał
Dostałem go w pracy otworzyłem nic się nie stało załączniki są już jednak zainfekowane.
zanonimizowany1191507 Legend
Wiadomo, że skrzynki mailowe administracji są na domenie mf.gov, ja jak dostaje jakieś dziwne maile to zawsze patrzę na adres, nie wiem jak inni.
zanonimizowany1255967 Generał
Powinna być wpisana pełna nazwa urzędu skarbowego z adresem, z rejonu gdzie jest zameldowany podatnik a adres email to już wogóle żart
kriskow11 Generał
No domena gmail.com widać na domenę już nie starczyło . tak czy siak nie uważam siebie za jakiegoś inteligenta ale nigdy nie nabrałem się na darmowe miliony , smsy po 30 zł czy wirusy typu oglądałeś filmy wiadomo jakie , nie wiem nadal ludzie wierzą w wszystko co w internecie to prawda w 2020 roku
wystarczy przecież wpisać w Google z dopiskiem wirus itp
GRYOnline.pl:
tvgry.pl:
