Można było się spodziewać, że cyberprzestępcy wykorzystają okres rozliczeń podatkowych do ataku na internautów. CERT Polska ostrzega przed wiadomościami e-mail z malware, które dotyczą właśnie rozliczenia podatkowego.

Hakerzy w wiadomościach e-mail podszywają się pod Ministerstwo Finansów. Atak wycelowany jest w osoby, które korzystają z możliwości rozliczenia przez urząd skarbowy.

Hakerzy informują swoją potencjalną ofiarę o przeslaniu deklaracji PIT-28 i nakłaniają ją do pobrania tzw. UPO (urzędowego poświadczenia odbioru). UPO przesłany jest w formacie pdf, który zawiera skrypt VBS, który uruchamia pobranie malware’u BrushaLoader. Następnie instalowane jest złośliwe oprogramowanie typu ISFB/UR. Malware kradnie informacje o systemie oraz podejmuje próbę kradzieży danych uwierzytelniających do bankowości elektronicznej.