Fałszywy e-mail jest rozsyłany z adresu mf.gov.pl@finasow1.pl. Z jego treści wynika, że "organ podatkowy" wzywa nas do złożenia wyjaśnień, ponieważ "po analizie dokumentów (...) wynika, iż w 2017 roku wystąpił błąd w deklaracji". Autorzy wiadomości proszą o ustosunkowanie się do tego w ciągu 7 dni. W stopce znajdują się dane adresowe Ministerstwa Finansów.
Zobacz: Skarbówka wypełni za ciebie PIT. Minister tłumaczy, jak to działa
Najciekawsza jest jednak sprawa… linka. - Odbiorca zachęcany jest do kliknięcia w link zawarty w e-mailu, lecz takiego linku nie ma (nie odnotowaliśmy przypadku maila z linkiem). Możemy jedynie przypuszczać, że taki link mógłby prowadzić do strony ze szkodliwym oprogramowaniem lub do formularza wyłudzającego dane (to są przykłady typowych ataków) – informuje Ministrów Finansów.
Z treści rozsyłanych e-maili wynika, że pod linkiem mają się znajdować dokumenty dotyczące sprawy, którą rzekomo należy wyjaśnić. Dlaczego go nie ma? Wyjaśnień może być kilka. Możliwie, że znajduje się w innych wiadomościach, które do ministerstwa nie dotarły. Wytłumaczenie może być jednak zupełnie inne.
Cyberprzestępcy wyraźnie piszą, że w razie kłopotów z jego otwarciem należy wysłać wiadomość zwrotną. Część osób zaniepokojona brakiem linka faktycznie może odesłać e-maila, klikając po prostu "odpowiedz", podając przy okazji swoje dane. Niewykluczone, że właśnie o to chodzi hakerom.
Dokładna skala procederu nie jest znana. - Ministerstwo Finansów dostało kilkadziesiąt zgłoszeń. Szczególne nasilenie tego typów maili nastąpiło na początku bieżącego roku – słyszymy w biurze prasowym resortu.
Oczywiście takich fałszywych wiadomości może być więcej, bo zapewne tylko nieliczne osoby, które ją otrzymały, zgłosiły się z tym do resortu finansów. W związku z tym na stronach internetowych ministerstwa pojawiło się ostrzeżenie w tej sprawie, a jego urzędnicy powiadomili również Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), prowadzony przez ABW.
Plaga fałszywych e-maili
Źródłem wiedzy o potencjalnych zagrożeniach w sieci może też być prowadzone przez mBank CyberRescue.
- W ostatnim czasie z ciekawszych powiadomień CyberRescue mamy: z 30 stycznia podszywanie się pod serwis Cinkciarz, a z 1 lutego pod Otomoto. Aktualnie nie widzimy świeżych kampanii podszywających się pod urzędy skarbowe, ale koniec kwietnia za pasem. Zgodnie z coroczną tradycją będzie tego trochę więcej, im bliżej terminu złożenia PIT-u - mówi nam Piotr Rutkowski z biura prasowego mBanku.
Jak nie dać się oszukać hakerom?
- Najlepszą formą obrony przed cyberatakami jest ostrożność oraz stała edukacja w zakresie bezpieczeństwa teleinformatycznego. Należy zwracać uwagę na treści otrzymywanych maili. Fałszywe wiadomości zawierają często błędy gramatyczne i składniowe sugerujące wykorzystywanie translatorów, co powinno wzbudzić podejrzenie użytkownika – przestrzega Ministerstwo Finansów.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
