Ministerstwo Finansów ostrzega przed kolejną kampanią phishingową. Przestępcy podszywają się pod urząd skarbowy lub Ministerstwo Finansów i rozsyłają szkodliwe oprogramowanie. Rozsyłane wiadomości zawierają niebezpieczne załączniki.
Fałszywe wiadomości
Jak podaje resort finansów przykładowa wiadomość ma treść:
„Dobry dzień, Ma to na celu poinformowanie Cię o rozbieżności w Twojej ewidencji podatkowej. Odwiedź swój bank lub jakikolwiek urząd skarbowy w Twojej okolicy z załączonym ewidencją podatkową. W załączniku znajduje się dokumentacja podatkowa, zaległe płatności i numer referencyjny sprawy podatkowej.
Dochód krajowy Administracja Rząd Polski”
Źródło: shutterstock
Ministerstwo Finansów ostrzega, że widomość zawiera link przenoszący do zainstalowania trojana/infostealera Lokibot. Otwarcie załączników odblokowywuje makra, a te wykorzystają znaną od dwóch lat podatność CVE-2017-11882 i instalują Lokibota.