Cyberprzestępcy podszywają się pod Ministerstwo Finansów. Uwaga na fałszywe reklamy

Ministerstwo Finansów nie rozsyła ankiety w zamian za pieniądze na konto bankowe. To oszustwo.

  • Michał Górecki
  • /
  • 22 czerwca 2022

Reklamy w sieci wprowadzają w błąd

-Uwaga na fałszywe reklamy, w których cyberbeprzestępcy podszywają się pod @MF_GOV_PL, zachęcając do wypełnienia ankiety w celu otrzymania środków na swoje konto bankowe. W rzeczywistości oszuści wyłudzają dane logowania w bankowości elektronicznej. Bądźcie czujni w sieci! – alarmuje CSIRT KNF. Niedawno informacje o ankietach były rozsyłane za pomocą ataków smishingowych.

Fałszywa ankieta z Ministerstwa Finansów?

Uwaga na takie SMS-yKolejny atak smishingowy na podatników. W SMS-ach cyberprzestępcy podszywają się po Ministerstwo Finansów. Strona wyłudza hasła do banku. — Ostrzegamy przed kolejną kampanią phishingową, w której oszuści wykorzystują wizerunek @MF_GOV_PL. Uważajcie na SMS z fałszywą ankietą, linki z wiadomości prowadzą do stron wyłudzających hasła do banku. Nie dajcie się oszukać! – ostrzega CSIRT KNF.

To niebezpieczny phishing, w formie wiadomości SMS, który może skutkować utratą pieniędzy. Otrzymując takiego SMS-a należy go jak najszybciej usunąć i pod żadnym pozorem nie klikać w żadne linki. Ataki SMSowe trwają od kilku miesięcy na polskich użytkowników. Poza MF, atakami dotknięte są banki, a w zasadzie ich klienci.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyAtak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

Rozliczenia podatkowe za nami, ale oszuści nie próżnują

Zadłużenie w Urzędzie Skarbowym to też popularny scam na MF. — Uwaga na fałszywe SMS-y dot. zadłużenia w urzędzie skarbowym – alarmuje Ministerstwo Finansów. Po raz kolejny, ponieważ ataki nie ustają.

Ostrzegamy więc przed fałszywymi SMS-ami w sprawie rzekomego zadłużenia w urzędzie skarbowym. Resort finansów nie wysyła do podatników żadnych wiadomości tego typu. To próba wyłudzenia danych lub środków finansowych. Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego podatku można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym. Resort finansów nie jest tez nadawcą wiadomości, które trafiają do podatników.

Przykład fałszywego SMS-a:

Fałszywy sms o treści: Posiadasz zadłużenie w Urzędzie Skarbowym. Kwota 4,91 zł. Prosimy o wpłatę do dnia 10.05.2022 lub sprawa trafi do sądu. Link do niebezpiecznej treści.

Takie wiadomości są próbą wyłudzenia danych lub pieniędzy. Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym. — Przestrzegamy i apelujemy o ostrożność – alarmuje MF.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF, MF, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!