Cyberprzestępcy podszywają się pod Ministerstwo Finansów. Uwaga na fałszywe reklamy
Ministerstwo Finansów nie rozsyła ankiety w zamian za pieniądze na konto bankowe. To oszustwo.
- Michał Górecki
- /
- 22 czerwca 2022
Reklamy w sieci wprowadzają w błąd
-Uwaga na fałszywe reklamy, w których cyberbeprzestępcy podszywają się pod @MF_GOV_PL, zachęcając do wypełnienia ankiety w celu otrzymania środków na swoje konto bankowe. W rzeczywistości oszuści wyłudzają dane logowania w bankowości elektronicznej. Bądźcie czujni w sieci! – alarmuje CSIRT KNF. Niedawno informacje o ankietach były rozsyłane za pomocą ataków smishingowych.
Fałszywa ankieta z Ministerstwa Finansów?
Uwaga na takie SMS-yKolejny atak smishingowy na podatników. W SMS-ach cyberprzestępcy podszywają się po Ministerstwo Finansów. Strona wyłudza hasła do banku. — Ostrzegamy przed kolejną kampanią phishingową, w której oszuści wykorzystują wizerunek @MF_GOV_PL. Uważajcie na SMS z fałszywą ankietą, linki z wiadomości prowadzą do stron wyłudzających hasła do banku. Nie dajcie się oszukać! – ostrzega CSIRT KNF.
To niebezpieczny phishing, w formie wiadomości SMS, który może skutkować utratą pieniędzy. Otrzymując takiego SMS-a należy go jak najszybciej usunąć i pod żadnym pozorem nie klikać w żadne linki. Ataki SMSowe trwają od kilku miesięcy na polskich użytkowników. Poza MF, atakami dotknięte są banki, a w zasadzie ich klienci.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak
Rozliczenia podatkowe za nami, ale oszuści nie próżnują
Zadłużenie w Urzędzie Skarbowym to też popularny scam na MF. — Uwaga na fałszywe SMS-y dot. zadłużenia w urzędzie skarbowym – alarmuje Ministerstwo Finansów. Po raz kolejny, ponieważ ataki nie ustają.
Ostrzegamy więc przed fałszywymi SMS-ami w sprawie rzekomego zadłużenia w urzędzie skarbowym. Resort finansów nie wysyła do podatników żadnych wiadomości tego typu. To próba wyłudzenia danych lub środków finansowych. Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego podatku można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym. Resort finansów nie jest tez nadawcą wiadomości, które trafiają do podatników.
Przykład fałszywego SMS-a:
Fałszywy sms o treści: Posiadasz zadłużenie w Urzędzie Skarbowym. Kwota 4,91 zł. Prosimy o wpłatę do dnia 10.05.2022 lub sprawa trafi do sądu. Link do niebezpiecznej treści.
Takie wiadomości są próbą wyłudzenia danych lub pieniędzy. Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym. — Przestrzegamy i apelujemy o ostrożność – alarmuje MF.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: CSIRT KNF, MF, gov.pl
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?