Cyberoszuści zmodyfikowali jeden z programów służących do wypełniania cyfrowych deklaracji PIT. „Wykorzystywana w ataku domena to epity2020[.]pl i znajduje się już na naszej liście ostrzeżeń” – informuje CERT Polska.
W związku z trwającym okresem rozliczeń podatkowych, w internecie rośnie liczba stron oferujących darmową pomoc w złożeniu PIT. Działający w strukturach NASK Zespół Cert Polska ostrzega osoby chcące wykonać roczne zeznanie podatkowe online, by uważały na oszustwo grożące m.in. zainfekowaniem sprzętu i kradzieżą środków z konta bankowego.
„Cyberprzestępcy zmodyfikowali jeden z dostępnych programów do wypełniania deklaracji PIT i osadzili w nim dodatkowy moduł z rodziny Zloader pobierający złośliwe oprogramowanie typu banker. Malware zawiera przygotowane sygnatury na polskie banki. Dodatkowo, po odwiedzeniu strony przestępców z urządzenia z systemem Android, następuje próba instalacji aplikacji zawierającej złośliwy kod na tę platformę. Malware ten należy do rodziny Cerberus” – podał CERT Polska w swoich mediach społecznościowych.
Jak uchronić się przed niebezpieczeństwem? Należy korzystać wyłącznie z oficjalnych platform wspieranych przez rząd. Jedną z nich jest usługa Twój e-PIT, z której można skorzystać [tutaj].
W przypadku natrafienia na podejrzaną stronę internetową należy [zgłosić ją] do CSIRT NASK.
O fałszywych stronach do składania e-PIT-ów pisaliśmy także w zeszłym roku. [czytaj więcej]
Polecamy również:
Mateusz Wójtowicz/Ostrzegamy.online