Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
poniedziałek, 23 grudnia 2024 05:16
Reklama

Chcą uśpić twoją czujność i wyłudzić dane. Oszuści podszywają się pod ministerstwo finansów

Każdego dnia, zewsząd zalewają nas informacje o kolejnych próbach wyłudzenia danych i pieniędzy. Cyberprzestępcy coraz częściej używają do tego metody phishingu. Usiłują podnieść swoją wiarygodność, podszywając się m.in. pod publiczne instytucje. Tym razem przed zagrożeniem ostrzega ministerstwo finansów.

Autor: iStock / screen Twitter CERT

Czym jest phishing?

Pojęcie to coraz częściej pojawia się w różnego rodzaju publikacjach. Właśnie metodą phishingu hakerzy uzyskali dostęp do konta m.in. szefa KPRM Michała Dworczyka. Podając się za bliską osobę lub instytucję, która na ogół wzbudza zaufanie atakowanej osoby, przestępcy chcą uśpić jej czujność i sprawić, że wykona zawarte w wiadomości polecenia. Bardzo często tego typu maile opatrzone są np. narodowymi symbolami, oficjalnym logiem lub cytowaną wypowiedzią osoby publicznej. W rzeczywistości działania tego typu prowadzą do wyłudzenia pieniędzy, danych lub zainfekowania urządzenia złośliwym oprogramowaniem.

Zaległe podatki

W witrynie internetowej ministerstwa finansów pojawiło się ostrzeżenie przed wiadomościami, które hakerzy wysyłają w mailach do złudzenia przypominających oficjalne pisma. Przestępcy przekonują w treści, że odbiorca zobowiązany jest do opłacenia zaległych podatków. Instrukcja wskazuje, że należy pobrać załączone dokumenty i udać się z nimi do banku lub urzędu skarbowego, aby wyjaśnić powstałe rozbieżności. Oto przykładowa treść fałszywego wezwania:

„Dobry dzień, Ma to na celu poinformowanie Cię o rozbieżności w Twojej ewidencji podatkowej. Odwiedź swój bank lub jakikolwiek urząd skarbowy w Twojej okolicy z załączonym ewidencją podatkową. W załączniku znajduje się dokumentacja podatkowa, zaległe płatności i numer referencyjny sprawy podatkowej. Dochód krajowy Administracja Rząd Polski”.

Okazuje się, że załączniki to jedynie narzędzie do zainfekowania urządzenia ofiary, dzięki któremu oszuści mogą pozyskiwać wrażliwe dane dotyczące użytkownika, np. loginy i hasła bankowości mobilnej. Osoby, które zauważyły podobne działania na swoim koncie, proszone są o zgłaszanie tego typu incydentów na adres [email protected].

Uwaga‼️ Ostrzegamy przed kampanią podszywającą się pod Ministerstwo Finansów, w której oszuści pod pretekstem zaległości w płatności podatku zachęcają do otworzenia złośliwego załącznika. W rzeczywistości spowoduje to infekcję komputera trojanem LokiBot. Podajcie dalej! pic.twitter.com/4Ftygpfr0D

 


Podziel się
Oceń

Komentarze

Reklama