Zespół CERT Polska ostrzega przed oszustami, którzy wysyłają e-maile z nieprawdziwymi informacjami dotyczącymi e-Deklaracji PIT-28. W załączniku zapisany jest plik PDF zainfekowany wirusem.
Oszuści do wiadomości dołączają plik Urzędowego Poświadczenia Odbioru (UPO). W rzeczywistości jest to załącznik, którego otworzenie może skutkować zainstalowaniem złośliwego oprogramowania.
„Potwierdzeniem złożenia deklaracji ma być dołączone do wiadomości Urzędowe Poświadczenie Odbioru, które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych” – czytamy na oficjalnym profilu CERT Polska.
Zespół zajmujący się cyberzagrożeniami zaleca, aby w najbliższym czasie zachować szczególną ostrożność w związku z wiadomościami dotyczącymi rozliczenia PIT. Wyjątkowo niebezpieczne mogą okazać się te, które nakłaniają odbiorców do instalacji oprogramowania.
W sytuacji, gdy otrzymamy podejrzaną wiadomość na skrzynkę e-mailową, należy zgłosić to zespołowi CERT Polska, klikając w zakładkę „zgłoś incydent” lub wchodząc w [link].
Marta Klimczak/Ostrzegamy.online