Эксперты ESET предупреждают: в почтовых ящиках поляков появилась еще одна волна электронных писем с вредоносным вложением, внутри которой скрыт троян Danabot. Вирус ворует, среди прочего логины и пароли доступа к польским банковским счетам. Отправителем сообщения якобы является налоговая инспекция, которая уведомляет получателя о намерении установить против него контроль.
В понедельник (10 июня) эксперты антивирусной компании ESET обнаружили волну спам-сообщений, содержащих вредоносное вложение VBS / TrojanDownloader.Agent.RKY . Угроза заражает компьютеры жертв троянским конем Danabot, разновидностью вредоносной программы, с помощью которой киберпреступник может взять под контроль зараженную машину.
Вирус отправляется по электронной почте в сообщениях, озаглавленных « ИНФОРМАЦИЯ О НАМЕРЕНИИ СОЗДАНИЯ ФИСКАЛЬНОГО КОНТРОЛЯ » (оригинальное написание). Отправителем сообщения якобы является налоговая инспекция . Отправитель сообщает, что ему не удалось связаться с налогоплательщиком, поэтому он устанавливает срок проверки 18 июня 2016 года! Почему ошибка даты? Это копия ловушки лет назад, и киберпреступники спешили посылать слишком много? Создатели ловушки пытаются аутентифицировать свои действия, ссылаясь на закон, цитируя в тексте: «ст. 92а Закона от 13 октября 1998 г. (Законодательный вестник 2007 года, № 11, пункт 74, с изменениями) «(оригинальное написание). Они уведомляют получателя о необходимом присутствии в течение срока, установленного « Офисом ». Отправитель — мгрена Марзена Фиерек — возможно, настоящий сотрудник офиса. Содержание призывает вас прочитать вложение, которое представляет собой список документов, необходимых для осуществления налогового контроля. Фактически файл содержит угрозу, которая заражает компьютер банковским трояном, который регистрирует номер клиента и пароль для доступа к банковскому счету жертвы.
Вся почта выглядит так:
************************************************** ********
От: Налоговая инспекция < [электронная почта защищена] >
Отправлено: понедельник, 10 июня 2019 г., 4:24
Кому: [электронная почта защищена]
Тема: ИНФОРМАЦИЯ О НАМЕРЕНИИ ЗАРАБОТАТЬ ФИСКАЛЬНЫЙ КОНТРОЛЬ
Налоговая служба уведомила о намерении начать проверку 18.06.2016. При отсутствии возможности установления телефонного контакта на 3-4.06.2019. и не найти налогоплательщика в своей штаб-квартире 2/04/2019. определить дату инициации. Налоговая служба устанавливает дату начала проверки 29/04/2019. в. 9,00.
В то же время налоговая инспекция сообщает, что согласно ст. 92а Закона от 13 октября 1998 г. (Законодательный вестник 2007 г., № 11, п. 74, с изменениями) в отношении ст. Пункт 80 1 Закона от 2 июля 2004 года о свободе экономической деятельности (Законодательный вестник 2007 года, № 155, поз. 1095, с изменениями) контрольная деятельность осуществляется в присутствии контролируемого лица или уполномоченного им лица. Это означает, что в течение вышеуказанного срока вы обязаны присутствовать в штаб-квартире вашей компании и сотрудничать с инспектором контроля. Кроме того, в соответствии со ст. Пункт 80 3 Закона о свободе экономической деятельности, вы обязаны в письменном виде указать лицо, уполномоченное представлять вас во время контроля, в частности во время вашего отсутствия.
Вы обязаны подготовить все необходимые документы, относящиеся к вашей компании, указанные в приложении.
Скачать приложение
Ваше отсутствие может рассматриваться как исчерпывающее условие преступления, указанного в ст. 98 абзац 1 пункт 3 Закона от 13 октября 1998 года (Законодательный вестник 2007 года, № 11, пункт 74, с изменениями).
————
КОНТРОЛЬНЫЙ ИНСПЕКТОР
Налоговая инспекция
Марзена Фиерек, Массачусетс
************************************************** **********
Напомним, что троян Danabot в июне прошлого года использовался кибер-мошенниками в спам-кампании, чей отправитель выдал себя за страховую компанию Ergo Hestia. В настоящее время мы имеем дело с очередной волной атак, на этот раз на клиентов польских банков. В прошлом вирус атаковал клиентов банка из Италии, Германии, Австрии и Украины.
— Danabot состоит из многих элементов, так называемых плагины Каждый из них отвечает за одну из функций троянца, среди прочего за возможность соединения создателя угрозы с компьютером жертвы и его дистанционного управления, внедрения вредоносного скрипта в браузер, который запускается при входе в онлайн-банкинг, сбора логинов и паролей из различных приложений или установки прокси-сервера TOR, — объясняет Камил Садковски , старший ESET аналитик угроз. И обнадеживает — угроза обнаруживается и блокируется антивирусными программами ESET. — Если вы получили сообщение из налоговой инспекции, отсканируйте свой компьютер с помощью антивирусного программного обеспечения или одного из бесплатных онлайн-антивирусных сканеров, таких как этот https://www.eset.com/pl/home/online-scanner/, — добавляет Садковски.
