Rozliczasz podatek przez internet? Uważaj na oszustów!
Pomysłowość cyberprzestępców nie zna granic. Tym razem oszuści założyli stronę internetową, która podszywa się pod portal e-pity.pl. Jakie zagrożenia czyhają na tych, którzy pozostawią swoje dane?
W sieci pojawiają się informacje o fałszywiej domenie epity2020[.]pl, która imituje serwis oferujący rozliczenie podatku PIT. Na spreparowanej stronie udostępnione zostało oprogramowanie, które po pobraniu ma pomóc nam w rozliczeniu deklaracji podatkowej. W teorii…
W praktyce zaś, jak donosi firma CERT Polska, w programie ukryte jest złośliwe oprogramowanie Malware/ZLoader, które po zainstalowaniu w systemie zbiera i przesyła wrażliwe dane, w tym loginy oraz hasła.
Złośliwe oprogramowanie zostało zaprojektowane w inteligentny sposób, potrafi bowiem rozpoznać sygnatury polskich instytucji bankowych, co sprawia, że jest w stanie wykraść dane do konta.
Co gorsza, fałszywa aplikacja działa również na smartfonach z systemem Android. Po otwarciu spreparowanej strony dochodzi do pobrania pliku .APK, który ingeruje w funkcjonowanie systemu operacyjnego.
Szkody w przypadku zainfekowania systemu w telefonie są zatem dużo bardziej dotkliwe niż w przypadku systemu w komputerze, bowiem za infekcję odpowiedzialny jest jeden z najgroźniejszych trojanów o nazwie Malware/Cerberus. Po ulokowaniu się infekcji w systemie następuje modyfikacja ustawień, w tym zmiany w sekcji „Ułatwienia dostępu”. To sprawia, że trojan jest w stanie przejąć kontrolę nad urządzeniem mobilnym całkowicie.
https://www.facebook.com/CERT.Polska/posts/3045323012154735