Powoli kończy się kwiecień, a więc i czas rozliczania podatku dochodowego od osób fizycznych. Strona epity.pl jest popularną platformą do rozliczeń, ale okazuje się, że ma hakerzy coraz łatwiej nabierają kolejnych obywateli. Jak się przed tym uchronić?
Przez ponad 10 lat e-pity przygotowywane przez CERT Polska wykorzystano ponad 30 milionów razy. Na ich stronie mogą rozliczyć się nie tylko osoby fizyczne, ale i prawne. W tym roku program do rozliczeń da się pobrać lub rozliczyć online na stronie e-pity.pl. Hakerzy wzięli na cel pierwszą metodę.
We wczorajszym poście na Facebooku CERT Polska ostrzega przed sprytną akcją zaplanowaną przez posiadaczy witryny epity2020.pl. Nazwa strony wydaje się być wiarygodna, podobnie zresztą jak jej wygląd, nawiązujący do stylistyki widocznej na stronie epity.pl. Jest to tylko złudzenie, bowiem pod tym płaszczykiem kryje się zorganizowana akcja wyłudzania danych.
Hakerzy zmodyfikowali jeden z programów do rozliczeń i osadzili w nim dodatkowy moduł z rodziny Zloader. Działa on podobnie jak Terdot i DELoader. Należy do rodziny malware'ów i jego celem jest zainfekowanie naszych urządzeń. W tym przypadku, po pobraniu pliku oraz wpisaniu hasła do archiwum, program pobiera złośliwe oprogramowanie typu banker.
Przeczytaj także:
- Twoje palce nie są bezpieczne! Naukowcy tanio podrabiają linie papilarne
- Apple płaci hakerowi! Firma wykłada 300 tysięcy złotych na stół
- Allegro chce od ciebie pieniądzy? To oszustwo!
Bankery służą do wyłudzania pieniędzy. Robią to poprzez zastąpienie sygnatur bankowych. W ten sposób pieniądze zamiast na rządowe konta bankowe, docierają do hakerów. Potrafią przy tym ukraść nasze dane bankowe i przekazać je do włamywaczy. Trudność w jego wykryciu wynika z tego, że może się uruchomić w dowolnym miejscu procesu.
Dodatkowe niebezpieczeństwo czeka, jeśli uruchomicie stronę na urządzeniu z systemem Android. Wtedy zaraz po załadowaniu witryna spróbuje wgrać złośliwy kod z rodziny Cerberus.
Jak ochronić się przed zagrożeniem epity2020.pl? Odpowiedź jest krótka i prozaiczna: nie wchodzić na tę witrynę, szczególnie, jeśli chcecie to zrobić z urządzenia mobilnego. Strona jest stopniowo blokowana przez kolejnych operatorów usług internetowych. Tym niemniej warto poinformować najbliższych, by przestrzec ich przed bardzo kosztownym zagrożeniem.
Źródło: CERT.pl
