Eksperci z firmy Eset ostrzegają przed nową kampanią spamową wymierzoną w internautów z Polski. Przestępcy rozsyłają wiadomości e-mail udając, że pochodzą one od urzędu skarbowego, który zawiadamia o zamiarze wszczęcia kontroli skarbowej. Nadawca informuje, że nie udało mu się skontaktować z podatnikiem w inny sposób. Zawiadamia także o terminie kontroli, która ma się odbyć 18 czerwca 2016 r. Błąd w dacie wynika prawdopodobnie z pośpiechu przestępców albo wykorzystania kopii starego ataku.

Przeczytajcie także: • Mejl z informacją o wygranej? To kolejny atak phishingowy

Nowa kampania jest groźna, bo w załączniku wiadomości znajduje się plik infekujący urządzenia trojanem Danabot. To program, który pozwala przestępcom przejąć kontrolę nad komputerem ofiary. Umożliwia m.in. odczytanie numeru klienta i hasła dostępowego do rachunku bankowego użytkownika sprzętu.

Przeczytajcie także: • Banki ostrzegają przed trzema różnymi zagrożeniami w sieci

Wkrótce tego rodzaju ataki będą utrudnione ze względu na konieczność wprowadzenia nowych zabezpieczeń w bankowości elektronicznej. Dyrektywa PSD II wymusza na dostawcach usług takich jak banki stosowanie dwuskładnikowego logowania na rachunki. W rezultacie aby dostać się na konto, nie wystarczy wprowadzić login i hasło, ale także trzeba będzie podać hasło jednorazowe wysyłane np. w wiadomości SMS.