Ve skutečnosti jde o zprávu od neznámého odesílatele, který se oběť pokouší navést k tomu, aby si stáhla dokument, skrze který se do systému nainstaluje trojský kůň, varuje Eset.
Trojan z napadených počítačů může získávat citlivé informace v podobě přístupových údajů do různých webových služeb, včetně internetového bankovnictví.
„Tzv. phishingový e-mail upozorňuje na fakt, že daňové subjekty musí daň uhradit na číslo účtu, které je jedinečné pro každého plátce daní. Odesílatel zprávy tvrdí, že podrobný popis tohoto jedinečného čísla účtu se nachází v dokumentu, který si může adresát stáhnout z konkrétní webové adresy. Na té se však skrývá trojský kůň,“ popisuje Eset způsob podvodu.
Phishingový e-mail je podepsán Daňovým úřadem, e-mailová adresa odesílatele však neodpovídá daňové sekci Finančního ředitelství Slovenské republiky (@drsr.sk). Útočník zprávu podvrhl použitím techniky zvané spoofing - odeslání zfalšovaného e-mailu jménem osoby, která si toho není vědoma.
Výše popsaný trojský kůň získává citlivé údaje z internetových prohlížečů Internet Explorer, Google Chrome a Mozilla Firefox.
Údaje ze systému Eset Live Grid, který analyzuje data o malwaru, potvrzují, že se trojský kůň pokusil dostat i do počítačových systémů několika slovenských firem a organizací. Statistické údaje obsahují údaje uživatelů, kteří na odkaz kliknuli a řešení Eset hrozbu zablokovalo.
Zdroj: Eset
