Każdego dnia, zewsząd zalewają nas informacje o kolejnych próbach wyłudzenia danych i pieniędzy. Cyberprzestępcy coraz częściej używają do tego metody phishingu. Usiłują podnieść swoją wiarygodność, podszywając się m.in. pod publiczne instytucje. Tym razem przed zagrożeniem ostrzega ministerstwo finansów.

Czym jest phishing?

Pojęcie to coraz częściej pojawia się w różnego rodzaju publikacjach. Właśnie metodą phishingu hakerzy uzyskali dostęp do konta m.in. szefa KPRM Michała Dworczyka. Podając się za bliską osobę lub instytucję, która na ogół wzbudza zaufanie atakowanej osoby, przestępcy chcą uśpić jej czujność i sprawić, że wykona zawarte w wiadomości polecenia. Bardzo często tego typu maile opatrzone są np. narodowymi symbolami, oficjalnym logiem lub cytowaną wypowiedzią osoby publicznej. W rzeczywistości działania tego typu prowadzą do wyłudzenia pieniędzy, danych lub zainfekowania urządzenia złośliwym oprogramowaniem.

Zaległe podatki

W witrynie internetowej ministerstwa finansów pojawiło się ostrzeżenie przed wiadomościami, które hakerzy wysyłają w mailach do złudzenia przypominających oficjalne pisma. Przestępcy przekonują w treści, że odbiorca zobowiązany jest do opłacenia zaległych podatków. Instrukcja wskazuje, że należy pobrać załączone dokumenty i udać się z nimi do banku lub urzędu skarbowego, aby wyjaśnić powstałe rozbieżności. Oto przykładowa treść fałszywego wezwania:

Dobry dzień, Ma to na celu poinformowanie Cię o rozbieżności w Twojej ewidencji podatkowej. Odwiedź swój bank lub jakikolwiek urząd skarbowy w Twojej okolicy z załączonym ewidencją podatkową. W załączniku znajduje się dokumentacja podatkowa, zaległe płatności i numer referencyjny sprawy podatkowej. Dochód krajowy Administracja Rząd Polski”.

Okazuje się, że załączniki to jedynie narzędzie do zainfekowania urządzenia ofiary, dzięki któremu oszuści mogą pozyskiwać wrażliwe dane dotyczące użytkownika, np. loginy i hasła bankowości mobilnej. Osoby, które zauważyły podobne działania na swoim koncie, proszone są o zgłaszanie tego typu incydentów na adres incydent@mf.gov.pl.

News4Media/ fot. iStock / screen Twitter CERT

Napisz komentarz


Masz ciekawą sprawę? Czekam na info!

Portal

887732136

Zgłoś za pomocą formularza.