Uwaga na wiadomości o zamiarze wszczęcia kontroli skarbowej

dodał 25 lutego 2019 o 11:31 w kategorii Socjo, Złośniki  z tagami:
Uwaga na wiadomości o zamiarze wszczęcia kontroli skarbowej

Otrzymujemy sporo zgłoszeń o nowej fali ataków, która – choć przy bliższym przyjrzeniu się – jest trochę nieporadna, to jednak jesteśmy mocno przekonani, że będzie niestety bardzo skuteczna.

Po długiej fali bardzo mało wyrafinowanych wiadomości z serii „dostałeś fakturę od firmy, z którą nie współpracujesz, kliknij i zainfekuj swój komputer” (długiej, bo trwała kilka miesięcy bez większych zmian) nadszedł czas bardziej dopracowanych ataków. Czy przestępcy zmienili podwykonawcę? A może poszli po rozum do głowy? W każdym razie szanse na kliknięcia W waszych firmach są niestety większe.

INFORMACJA О ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ

Złośliwa wiadomość wygląda następująco:

Zrzut ekranu wiadomości

Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli w dniu 18.04.2019r. Wobec braku możliwości ustawienia kontaktu telefonicznego w dniach 4-7.04.2019r. i nie zastania podatnika w jego siedzibie w dniu 6.04.2019r. w celu ustalenia terminu wszczęcia kontroli. Urząd Skarbowy wyznacza termin zainicjować kontroli na 29.04.2019r. о godz. 9.00. Jednoczesnie Urzqd Skarbowy informuje, ze zgodnie z art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z p6zn. zm.) w zwiqzku art. 80 ust. 1 ustawy z 2 lipca 2004 г. о swobodzie dziatalnosci gospodarczej (Dz. U. z 2007 r.. Nr 155, poz. 1095 z pozn. zm.) czynnosci kontrolnych dokonuje si$ w obecnosci kontrolowanego lub osoby przez niego upowaznionej. Oznacza to ze w wyzej wymienionym terminie jest Pani/Pan zobowiązana do obecnosci w siedzibie swojej Firmy i wspofpracy z inspektorem kontroli. Ponadto zgodnie z art. 80 ust. 3 ustawy о swobodzie dziatalnosci gospodarczej jest Pani/Pan zobowiązuje do pisemnego wskazania osoby upowaznionej do reprezentowania Pani/Pana w trakcie kontroli, w szczegolnosci w czasie Pani/Pana nieobecnosci. Jest Pani/Pan zobowiązania do przygotowania wszystkich potrzebnych dokumentow zwiqzanych z prowadzone przez Pani/Pana Firm wymienionych w załączniku(dokumenty.rar). Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpuje znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pozn. zm.). INSPEKTOR KONTROLI Urząd Skarbowy mgr Marian Jakubowski

Na pierwszy rzut oka wiadomość wygląda na napisaną profesjonalnym językiem, jednak wnikliwsza lektura pozwoli zauważyć mnóstwo błędów językowych. Bezokoliczniki w miejscach, gdzie powinny być formy osobowe, słowa użyte w nieodpowiednim kontekście, brak polskich znaków, „f” zamiast „ł” – wygląda jakby ktoś trochę mówił po polsku, ale nie do końca. Nie jest to wynik wyłącznie pracy automatu tłumaczącego – po drugiej stronie najwyraźniej był człowiek, dla którego polski nie jest językiem ojczystym.

Złośliwy załącznik

Wiadomość zawiera dość typowy załącznik spotykany w dziesiątkach ataków w ostatnich miesiącach. Jest to plik VBS, którego zadaniem jest pobrać złośliwe oprogramowanie – prawdopodobnie Danabota. VBS spakowany jest w archiwum dokumenty.tar – to rzadziej spotykany format kompresji, z którym jednak świetnie radzi sobie większość narzędzi do odpakowywania plików.

dokumenty.tar 8341aae17f1d972b11d2abe50bf2a1ca04b2203e6e2dabe8df5e53c5eff71204
dokumenty_100780911.vbs 8a3d6b629350037c9cb3d131bb08fa2757e4ed32fad1e2735e74d63f4ebed5e0

Nowy trend

Tak jak wspominaliśmy, ten atak pokazuje nowy trend w działaniu napastników. W miejsce słabo opracowanych, sztampowych faktur, pojawiają się nowe, dużo lepiej opracowane szablony. W zeszłym tygodniu była to całkiem nieźle zrobiona „faktura z T-Mobile”, dzisiaj mamy korespondencję z urzędu – spodziewamy się kolejnych podobnych ataków w najbliższych dniach. Ostrzeżcie pracowników i znajomych.