Od wczoraj trwa kampania spamowa, w której cyberprzestępcy podszywają się pod Urząd Skarbowy. Wszystkie wiadomości mają ten sam temat - INFORMACJA O ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ. Treść wiadomości informuje o rzekomej kontroli skarbowej, jednak tekst ma sporo błędów.

Wiadomość spam:
SPAM

Wiadomość zawiera załącznik o nazwie dokumenty.tar. Po rozpakowaniu archiwum otrzymujemy złośliwy skrypt VBS o nazwie dokumenty_100780911.vbs.

Podglad_pliku-1

Jeśli otrzymałeś podejrzaną wiadomość z linkiem, bądź załącznikiem poinformuj nas o tym za pośrednictwem strony https://zglosincydent.pl

Informacje o tym zagrożeniu nadal otrzymujemy od Was na zglosincydent.pl, co może oznaczać, że spam jest nadal rozsyłany.
Zalecamy zignorowanie takiej wiadomości oraz usunięcie jej ze swojej skrzynki. Nie pobierajcie oraz nie uruchamiajcie załącznika.

BLOG_E9B284F2-55EC-44FF-9B4-1

Uruchomienie rzekomej faktury skutkuje infekcją systemu złośliwym oprogramowaniem BrushaLoader. Jest to malware, który może pobrać dodatkowe złośliwe oprogramowanie, umożliwiające cyberprzestępcom przejęcie kontroli nad zainfekowanym komputerem, kradzież poufnych danych oraz pieniędzy z konta bankowego.

Jeśli chcesz podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstaluj dodatek do przeglądarki https://sirt.pl/browserwall/.