Ministerstwo Finansów ostrzega przed kolejną kampanią phishingową.Przestępcy podszywają się pod urząd skarbowy lub Ministerstwo Finansów i rozsyłają szkodliwe oprogramowanie.Rozsyłane wiadomości zawierają niebezpieczne załączniki.

Fałszywe wiadomości

Jak podaje resort finansów przykładowa wiadomość ma treść:

„Dobry dzień, Ma to na celu poinformowanie Cię o rozbieżności w Twojej ewidencji podatkowej. Odwiedź swój bank lub jakikolwiek urząd skarbowy w Twojej okolicy z załączonym ewidencją podatkową. W załączniku znajduje się dokumentacja podatkowa, zaległe płatności i numer referencyjny sprawy podatkowej.

Dochód krajowy Administracja Rząd Polski”

Źródło: shutterstock

Ministerstwo Finansów ostrzega, że widomość zawiera link przenoszący do zainstalowania trojana/infostealera Lokibot. Otwarcie załączników odblokowywuje makra, a te wykorzystają znaną od dwóch lat podatność CVE-2017-11882 i instalują Lokibota.

Kontrola