Uważaj podczas rozliczania PIT-u. Oszuści próbują wykraść pieniądze Strona główna Aktualności14.04.2020 19:50 Cyberprzestępcy liczą na nieuwagę osób rozliczających PIT/Fot. MARIUSZ GRZELAK/REPORTER Udostępnij: O autorze Arkadiusz Stando @coldrain To już kolejne oszustwo ze scenariuszem typu "rozliczenie podatkowe". Tym razem cyberprzestępcy celują w osoby próbujące rozliczać PIT przy pomocy programów dostępnych w sieci. W ataku wykorzystano domenę epity2020[.]pl w celu próby podszycia się pod portal e-pity.pl. CERT Polska informuje o groźnym przestępstwie. Cyberprzestępcy stworzyli witrynę internetową imitującą serwis oferujący pomoc z rozliczeniem PIT-u. Na stronie oferują możliwość pobrania programu, który ma zająć się naszymi podatkami. I faktycznie tak jest, jednak z pewną różnicą. Przestępcy zmodyfikowali program tak, aby pobrał na komputer ofiary malware typu ZLoader. Po jego uruchomieniu, złośliwa aplikacja będzie zbierać i przesyłać dane, w tym loginy i hasła. Malware rozpoznaje sygnatury polskich banków, więc wykrada również informacje niezbędne do zalogowania bankowości internetowej. Ale to jeszcze nie wszystko. Atak jest wycelowany również w użytkowników systemu Android. Po otwarciu witryny z poziomu przeglądarki internetowej na smartfona czy tableta, rozpocznie się pobieranie pliku .APK, czyli formatu wykonywalnego dla tego systemu. Zainstalowanie aplikacji wiąże się z jeszcze gorszymi skutkami, niż w przypadku wersji na desktop. Cyberprzestępcy próbują zainstalować na smartfonie ofiary malware typu Cerberus. To jeden z najgroźniejszych trojanów na Androida i również oprogramowanie celujące w dane bankowości internetowej. Aplikacja próbuje zdobyć uprawnienia do funkcji "Ułatwienia dostępu". Jeśli jej się to uda, może przejąć całkowitą kontrolę nad urządzeniem. Oprogramowanie Internet Biznes Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wsparcie żywieniowe od Ministerstwa Zdrowia to oszustwo – uważaj na fałszywą stronę 16 mar 2020 Oskar Ziomek Internet Bezpieczeństwo Koronawirus 40 "Pomóż w śledzeniu koronawirusa", czyli jeszcze jedno oszustwo z pandemią w tle 15 mar 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 17 Corona Antivirus nie ochroni przed COVID-19. Lepiej go nie pobieraj 24 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo Koronawirus 35 e-pity 2020: aplikacja już gotowa do rozliczenia PIT-37 22 sty Jakub Krawczyński Oprogramowanie Biznes 46
Udostępnij: O autorze Arkadiusz Stando @coldrain To już kolejne oszustwo ze scenariuszem typu "rozliczenie podatkowe". Tym razem cyberprzestępcy celują w osoby próbujące rozliczać PIT przy pomocy programów dostępnych w sieci. W ataku wykorzystano domenę epity2020[.]pl w celu próby podszycia się pod portal e-pity.pl. CERT Polska informuje o groźnym przestępstwie. Cyberprzestępcy stworzyli witrynę internetową imitującą serwis oferujący pomoc z rozliczeniem PIT-u. Na stronie oferują możliwość pobrania programu, który ma zająć się naszymi podatkami. I faktycznie tak jest, jednak z pewną różnicą. Przestępcy zmodyfikowali program tak, aby pobrał na komputer ofiary malware typu ZLoader. Po jego uruchomieniu, złośliwa aplikacja będzie zbierać i przesyłać dane, w tym loginy i hasła. Malware rozpoznaje sygnatury polskich banków, więc wykrada również informacje niezbędne do zalogowania bankowości internetowej. Ale to jeszcze nie wszystko. Atak jest wycelowany również w użytkowników systemu Android. Po otwarciu witryny z poziomu przeglądarki internetowej na smartfona czy tableta, rozpocznie się pobieranie pliku .APK, czyli formatu wykonywalnego dla tego systemu. Zainstalowanie aplikacji wiąże się z jeszcze gorszymi skutkami, niż w przypadku wersji na desktop. Cyberprzestępcy próbują zainstalować na smartfonie ofiary malware typu Cerberus. To jeden z najgroźniejszych trojanów na Androida i również oprogramowanie celujące w dane bankowości internetowej. Aplikacja próbuje zdobyć uprawnienia do funkcji "Ułatwienia dostępu". Jeśli jej się to uda, może przejąć całkowitą kontrolę nad urządzeniem. Oprogramowanie Internet Biznes Udostępnij: © dobreprogramy Zgłoś błąd w publikacji