Notowania

oszustwo
11.02.2019 10:20

Hakerzy podszywają się pod fiskusa. Uwaga na fałszywe e-maile w sprawie deklaracji podatkowych

Hakerzy wysyłają fałszywe e-maile, podszywając się pod organy podatkowe. W temacie wiadomości jest napisane: "wezwanie do złożenia wyjaśniania". Ministerstwo Finansów już powiadomiło o tej sprawie Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) prowadzony przez ABW.

Podziel się
Dodaj komentarz
(East News)
Im bliżej końca terminu na składanie rocznych zeznań PIT, tym więcej może być prób oszustw. (Fot: Piotr Kamionka/REPORTER)

Fałszywy e-mail jest rozsyłany z adresu mf.gov.pl@finasow1.pl. Z jego treści wynika, że "organ podatkowy" wzywa nas do złożenia wyjaśnień, ponieważ "po analizie dokumentów (...) wynika, iż w 2017 roku wystąpił błąd w deklaracji". Autorzy wiadomości proszą o ustosunkowanie się do tego w ciągu 7 dni. W stopce znajdują się dane adresowe Ministerstwa Finansów.

Zobacz: Skarbówka wypełni za ciebie PIT. Minister tłumaczy, jak to działa

Najciekawsza jest jednak sprawa… linka. - Odbiorca zachęcany jest do kliknięcia w link zawarty w e-mailu, lecz takiego linku nie ma (nie odnotowaliśmy przypadku maila z linkiem). Możemy jedynie przypuszczać, że taki link mógłby prowadzić do strony ze szkodliwym oprogramowaniem lub do formularza wyłudzającego dane (to są przykłady typowych ataków) – informuje Ministrów Finansów.

Z treści rozsyłanych e-maili wynika, że pod linkiem mają się znajdować dokumenty dotyczące sprawy, którą rzekomo należy wyjaśnić. Dlaczego go nie ma? Wyjaśnień może być kilka. Możliwie, że znajduje się w innych wiadomościach, które do ministerstwa nie dotarły. Wytłumaczenie może być jednak zupełnie inne.

Cyberprzestępcy wyraźnie piszą, że w razie kłopotów z jego otwarciem należy wysłać wiadomość zwrotną. Część osób zaniepokojona brakiem linka faktycznie może odesłać e-maila, klikając po prostu "odpowiedz", podając przy okazji swoje dane. Niewykluczone, że właśnie o to chodzi hakerom.

Dokładna skala procederu nie jest znana. - Ministerstwo Finansów dostało kilkadziesiąt zgłoszeń. Szczególne nasilenie tego typów maili nastąpiło na początku bieżącego roku – słyszymy w biurze prasowym resortu.

(Money.pl)
(Fot: Money.pl)

Oczywiście takich fałszywych wiadomości może być więcej, bo zapewne tylko nieliczne osoby, które ją otrzymały, zgłosiły się z tym do resortu finansów. W związku z tym na stronach internetowych ministerstwa pojawiło się ostrzeżenie w tej sprawie, a jego urzędnicy powiadomili również Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), prowadzony przez ABW.

Plaga fałszywych e-maili

Źródłem wiedzy o potencjalnych zagrożeniach w sieci może też być prowadzone przez mBank CyberRescue.

- W ostatnim czasie z ciekawszych powiadomień CyberRescue mamy: z 30 stycznia podszywanie się pod serwis Cinkciarz, a z 1 lutego pod Otomoto. Aktualnie nie widzimy świeżych kampanii podszywających się pod urzędy skarbowe, ale koniec kwietnia za pasem. Zgodnie z coroczną tradycją będzie tego trochę więcej, im bliżej terminu złożenia PIT-u - mówi nam Piotr Rutkowski z biura prasowego mBanku.

Jak nie dać się oszukać hakerom?

- Najlepszą formą obrony przed cyberatakami jest ostrożność oraz stała edukacja w zakresie bezpieczeństwa teleinformatycznego. Należy zwracać uwagę na treści otrzymywanych maili. Fałszywe wiadomości zawierają często błędy gramatyczne i składniowe sugerujące wykorzystywanie translatorów, co powinno wzbudzić podejrzenie użytkownika – przestrzega Ministerstwo Finansów.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Źródło:
money.pl
komentarze
+1
+1
ważne
smutne
ciekawe
irytujące
Napisz komentarz
09-02-2019

KajtekA gdzie są te wojska do obrony przed cyber atakami. Do roboty, w ramach ćwiczeń łapać tych łobuzów. Za coś pieniądze trzeba brać.

09-02-2019

Bajt fałszywyJak brzydko napisali na "Ważnego", to autor poranka ni dospał a już kominiarki po niego przyjechały. A tu, gdzie złodzieje przebierają się w ministra … Czytaj całość

09-02-2019

janekto jeszcze ich nie złapali ??!!!!! wyślijcie perukarza i jakiego. Nie wysyłajcie macierewicza bo nie złapie a jeszcze zatrudni misiewiczów.

Rozwiń komentarze (19)