Nowy atak na podatników. Fiskus na celowniku cyberprzestępców

W najnowszej kampanii hakerskiej przestępcy podszywają się pod Krajową Administrację Skarbową i rozsyłają fałszywe wiadomości e-mail do firm. Ekspercki serwis Niebezpiecznik informuje o zmasowanym ataku i ostrzega przed otwieraniem podejrzanych linków.

the girl holds in her hands banknotes money polish zlotys and pennies coins salary for payment adult, background, bank, banking, banknote, banknotes, beautiful, business, cash, closeup, coin, currency, earnings, economy, female, finance, financial, girl, giving, growth, hand, happy, heap, holding, income, investment, monetary, money, person, pile, pile of money, pln, poland, polish, portrait, profit, rich, richness, salary, savings, smiling, success, wealth, wealthy, woman, young, zloty, adult, background, bank, banking, banknote, banknotes, beautiful, business, cash, closeup, coin, currency, earnings, economy, female, finance, financial, girl, giving, growth, hand, happy, heap, holding, income, investment, monetary, money, person, pile, pile of money, pln, poland, polish, portrait, profit, rich, richness, salary, savings, smiling, success, wealth, wealthy, woman, young, zlotyKtoś podszywa się pod urząd skarbowy
Źródło zdjęć: © Adobe Stock | Sheviakova
Robert Kędzierski
oprac.  Robert Kędzierski

Cyberprzestępcy wykorzystują wizerunek instytucji państwowej, by wyłudzać wrażliwe dane dostępowe do firmowych skrzynek pocztowych. W fałszywych e-mailach informują o rzekomym powiadomieniu z Urzędu Skarbowego i nakłaniają do kliknięcia w link.

Jak wyjaśniają eksperci z serwisu Niebezpiecznik, po kliknięciu w link ofiara trafia na spreparowaną stronę sugerującą konieczność aktualizacji programu Acrobat Reader. W rzeczywistości jest to wyrafinowana próba phishingu - zamiast pobierania aktualizacji, użytkownik zostaje przekierowany do formularza wyłudzającego hasło do poczty elektronicznej.

Analitycy ds. cyberbezpieczeństwa zwracają uwagę na szczególnie niebezpieczny charakter tego ataku. "przestępcy koncentrują się wyłącznie na firmach, a nie prywatnych użytkownikach, co może sugerować próbę przechwycenia wrażliwych danych biznesowych" - podaje Niebezpiecznik w swoim raporcie.

Dalsza część artykułu pod materiałem wideo

Koalicja Konfederacji z PiS? "Bosak byłby lepszym premierem niż Tusk"

Skuteczna ochrona

Specjaliści ds. cyberbezpieczeństwa zalecają szczególną ostrożność podczas logowania do firmowych skrzynek pocztowych. Kluczowe znaczenie ma weryfikacja domeny nadawcy - prawdziwe wiadomości z Urzędu Skarbowego są wysyłane wyłącznie z adresów w domenie gov.pl.

W przypadku kliknięcia w podejrzany link i niewprowadzenia danych użytkownikowi nic nie grozi. Jednak jeśli doszło do podania hasła, eksperci zalecają natychmiastową zmianę hasła do poczty oraz wszystkich powiązanych serwisów. Szczególnie istotne jest sprawdzenie historii logowań pod kątem nieautoryzowanych prób dostępu.

W opinii ekspertów z serwisu Niebezpiecznik, najskuteczniejszym zabezpieczeniem przed tego typu atakami jest włączenie dwuskładnikowego uwierzytelniania, najlepiej z wykorzystaniem klucza U2F. Serwis zdecydował się również na wysłanie specjalnego ostrzeżenia poprzez aplikację CyberAlerty, aby dotrzeć do jak największej liczby potencjalnych ofiar.

Gigant z Polski tworzy armię agentów AI. Skorzystać może cały świat
Gigant z Polski tworzy armię agentów AI. Skorzystać może cały świat
Źródło artykułu: money.pl
Wybrane dla Ciebie
Bunt w NBP: zarząd kontra Glapiński. Prezes przerwał posiedzenie
Bunt w NBP: zarząd kontra Glapiński. Prezes przerwał posiedzenie
Rozpętał wojnę na cła, teraz gasi pożar. Trump ogłasza wielki pakiet pomocowy
Rozpętał wojnę na cła, teraz gasi pożar. Trump ogłasza wielki pakiet pomocowy
Ważny dokument. Ogranicza możliwość wycofania sił USA z Europy
Ważny dokument. Ogranicza możliwość wycofania sił USA z Europy
Rosyjskie drewno zalewa Polskę i UE mimo sankcji. Ujawnili skalę procederu
Rosyjskie drewno zalewa Polskę i UE mimo sankcji. Ujawnili skalę procederu
Andrzej Duda pochwalił się przelewem. Politycy już komentują
Andrzej Duda pochwalił się przelewem. Politycy już komentują
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 8.12.2025
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 8.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 8.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 8.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 8.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 8.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 8.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 8.12.2025
"Musimy wprowadzić korektę opłat". Podwyższają stawki za śmieci o ok. 25 proc.
"Musimy wprowadzić korektę opłat". Podwyższają stawki za śmieci o ok. 25 proc.
Dobre wieści z Brukseli dla Polski ws. Mercosur
Dobre wieści z Brukseli dla Polski ws. Mercosur
Wymagania CPK budzą kontrowersje. Firmy już reagują
Wymagania CPK budzą kontrowersje. Firmy już reagują