CERT ostrzega: Uważaj podczas rozliczania PIT-u

511
fot. CERT Polska

Cyberprzestępcy tym razem chcą wykorzystać osoby, które chcą rozliczyć się z urzędem skarbowym. W ataku wykorzystano domenę epity2020[.]pl w celu próby podszycia się pod portal e-pity.pl.

Przed oszustami ostrzega CERT Polska. „Ostrzegamy przed interesująco przygotowanym atakiem na osoby chcące rozliczyć się z fiskusem. Cyberprzestępcy zmodyfikowali jeden z dostępnych programów do wypełniania deklaracji PIT i osadzili w nim dodatkowy moduł z rodziny Zloader pobierający złośliwe oprogramowanie typu banker” – czytamy na Fanpagu CERT Polska.

„Malware zawiera przygotowane sygnatury na polskie banki. Dodatkowo, po odwiedzeniu strony przestępców z urządzenia z systemem Android, następuje próba instalacji aplikacji zawierającej złośliwy kod na tę platformę. Malware ten należy do rodziny Cerberus. Wykorzystywana w ataku domena to epity2020[.]pl i znajduje się już na naszej liście ostrzeżeń” – możemy przeczytać w dalszej części informacji.

Atak wycelowany jest również w użytkowników systemu Android. Po otwarciu witryny z poziomu przeglądarki internetowej na smartfona czy tableta, rozpocznie się pobieranie pliku .APK, czyli formatu wykonywalnego dla tego systemu.

Cyberprzestępcy próbują zainstalować na smartfonie ofiary malware typu Cerberus. To jeden z najgroźniejszych trojanów na Androida i również oprogramowanie celujące w dane bankowości internetowej. Aplikacja próbuje zdobyć uprawnienia do funkcji „Ułatwienia dostępu”. Jeśli jej się to uda, może przejąć całkowitą kontrolę nad urządzeniem.

Źródło: CERT Polska / dobreprogramy