Cyberprzestępcy podszywają się pod Ministerstwo Finansów. Uwaga na fałszywe reklamy

Reklamy w sieci wprowadzają w błąd

-Uwaga na fałszywe reklamy, w których cyberbeprzestępcy podszywają się pod @MF_GOV_PL, zachęcając do wypełnienia ankiety w celu otrzymania środków na swoje konto bankowe. W rzeczywistości oszuści wyłudzają dane logowania w bankowości elektronicznej. Bądźcie czujni w sieci! – alarmuje CSIRT KNF. Niedawno informacje o ankietach były rozsyłane za pomocą ataków smishingowych.

Fałszywa ankieta z Ministerstwa Finansów?

Uwaga na takie SMS-yKolejny atak smishingowy na podatników. W SMS-ach cyberprzestępcy podszywają się po Ministerstwo Finansów. Strona wyłudza hasła do banku. — Ostrzegamy przed kolejną kampanią phishingową, w której oszuści wykorzystują wizerunek @MF_GOV_PL. Uważajcie na SMS z fałszywą ankietą, linki z wiadomości prowadzą do stron wyłudzających hasła do banku. Nie dajcie się oszukać! – ostrzega CSIRT KNF.

To niebezpieczny phishing, w formie wiadomości SMS, który może skutkować utratą pieniędzy. Otrzymując takiego SMS-a należy go jak najszybciej usunąć i pod żadnym pozorem nie klikać w żadne linki. Ataki SMSowe trwają od kilku miesięcy na polskich użytkowników. Poza MF, atakami dotknięte są banki, a w zasadzie ich klienci.

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

Rozliczenia podatkowe za nami, ale oszuści nie próżnują

Zadłużenie w Urzędzie Skarbowym to też popularny scam na MF. — Uwaga na fałszywe SMS-y dot. zadłużenia w urzędzie skarbowym – alarmuje Ministerstwo Finansów. Po raz kolejny, ponieważ ataki nie ustają.

Ostrzegamy więc przed fałszywymi SMS-ami w sprawie rzekomego zadłużenia w urzędzie skarbowym. Resort finansów nie wysyła do podatników żadnych wiadomości tego typu. To próba wyłudzenia danych lub środków finansowych. Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego podatku można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym. Resort finansów nie jest tez nadawcą wiadomości, które trafiają do podatników.

Przykład fałszywego SMS-a:

Fałszywy sms o treści: Posiadasz zadłużenie w Urzędzie Skarbowym. Kwota 4,91 zł. Prosimy o wpłatę do dnia 10.05.2022 lub sprawa trafi do sądu. Link do niebezpiecznej treści.

Takie wiadomości są próbą wyłudzenia danych lub pieniędzy. Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym. — Przestrzegamy i apelujemy o ostrożność – alarmuje MF.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF, MF, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.