Fałszywa kontrola skarbowa

Fraudbuster
Fraudbuster Pogromca Korupcji i Nadużyć
kontakt

Nowa fala ataków hackerskich na polskie firmy. Tym razem hackerzy lepiej przygotowali pułapkę, w związku z czym ryzyko zainfekowania komputera jest większe. Haczykiem, na który łapią teraz oszuści jest kontrola skarbowa.

Serwis zajmujący się bezpieczeństwem w sieci, Zaufana trzecia strona informuje, że dostaje dużo zgłoszeń o fali ataków. Firmy dostają maile z informacją, że kontrola skarbowa nie mogła zostać przeprowadzona, bo urzędnicy nie zastali właściciela. Nie udało się też dodzwonić do firmy, pomimo kilkakrotnych prób. Dalej jest informacja, kiedy kontrola skarbowa się odbędzie i żądanie przygotowania dokumentów. Domniemany urząd zawiadamia też, że właściciel lub osoba przez niego upoważniona musi być w firmie w danym dniu. Wykaz dokumentów, które należy przygotować jest w załączniku ”dokumenty.rar”. I to jest clou programu.

Okazuje się, że załącznik jest nośnikiem wirusa. Otwarcie go powoduje rozpakowanie pliku VBS, który ma za zadanie ściągnięcie złośliwego oprogramowania. Serwis Zaufana trzecia strona sądzi, że chodzi o ściągniecie Danabota. To oprogramowanie pozwala między innymi na zdalne sterowanie komputerem ofiary czy na przejęcie loginów do banku.

Żeby nie paść ofiarą hakerów warto przyjrzeć się dokładnie mailowi i zwrócić uwagę na język, jakim jest napisany. Dotychczas przy tego typu atakach maile były pisane skandalicznie łamaną polszczyzną. W przypadku ataku pod hasłem kontrola skarbowa błędów językowych jest dużo mniej, ale są. Przytoczę fragmenty: „Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli (…) czynnosci kontrolnych dokonuje si$ w obecności (…) przygotowania wszystkich potrzebnych dokumentow zwiqzanych z prowadzone przez Pani/Pana Firm”.

Nie jest to automatyczne tłumaczenie komputerowe, w którym błędy bardzo rzucają się w oczy. Za to są nimi błędy w postaci złej formy, braku polskich znaków czy znaku „$” zamiast „ę”. Zatem hakerzy doskonalą metody ataków, co może spowodować, że będą one skuteczniejsze.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>