Oszuści po raz kolejny wykorzystują wizerunek państwowej instytucji do wyłudzania danych. Jak informuje CERT Polska, tym razem podszywają się pod Ministerstwo Finansów i informują o zaległości w płatności podatku. Zachęcają też do kliknięcia w złośliwy załącznik, co w efekcie doprowadzi do zainfekowania komputera trojanem LokiBot.

bETXwrph

Specjaliści z zespołu CERT Polska zidentyfikowali kolejne oszustwo. W najnowszym wariancie próby wyłudzenia wrażliwych danych przestępcy podszywają się pod Ministerstwo Finansów i rozsyłają wiadomości e-mail, z których wynika, że mamy zaległość w płatności podatku. Wiadomości przychodzą z adresu: info@gove[.]pl, a ich nadawcą jest "Dochód krajowy Administracja".

Oszuści podszywają się pod Ministerstwo Finansów

Z treści maila dowiadujemy się: "ma to na celu poinformowanie Cię o rozbieżności w Twojej ewidencji podatkowej. Odwiedź swój bank lub jakikolwiek urząd skarbowy w Twojej okolicy z załączoną ewidencją podatkową. W załączniku znajduje się dokumentacja podatkowa, zaległe płatności i numer referencyjny sprawy podatkowej". Tak naprawdę załącznik to nic innego, jak sposób na zainfekowanie naszego komputera złośliwym trojanem LokiBot.

LokiBot to wyjątkowo niebezpieczny wirus, atakujący systemy operacyjne Windows i Android. Daje oszustom zdalny dostęp do naszego komputera, smartfona lub tableta. W ten sposób przestępcy mogą przejąć wiele wrażliwych danych, w tym loginy i hasła do bankowości internetowej czy mediów społecznościowych. Oprócz tego LokiBot umożliwia śledzenie naszej aktywności, otwieranie przeglądarek i przechodzenie na wybrane witryny internetowe, a nawet rozsyłanie spamu.

bETXwrpj

W przypadku zainfekowania LokiBotem urządzeń z systemem Android, oszuści mogą wykorzystać go nie tylko do przejęcia naszych oszczędności i dostępu do np. Facebooka, ale też do rozsyłania wiadomości do wszystkich zapisanych kontaktów, a nawet odpowiadania na przychodzące SMSy. Dlatego w przypadku podejrzanych wiadomości warto mieć się na baczności i wyjaśniać wszelkie wątpliwości poprzez bezpośredni kontakt z instytucją, która jest "rzekomym" nadawcą maila czy SMSa. W ten sposób można uniknąć poważnych strat finansowych czy problemów z prywatnością.

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (4)
bETXwrqf