Kolejna odsłona phishingu na PIT. Twój zwrot podatku nie przyjdzie mailem

Czytelnicy serwisu Politykabezpieczeństwa.pl dostają wiadomości e-mail rzekomo wysyłane z Urzędu Skarbowego. Zgodnie z informacją zawartą w mailu wasz PIT został już rozliczony a wam należy się zwrot podatku.

Mail do użytkownika brzmiał: Ministerstwo Finansów zwraca podatki zapłacone w 2021 r.Twój zwrot podatku w wysokości 375,10 zł. Proszę odebrać zwrot pieniędzy przed 01.05.2022 Odbierz teraz i tu link… *proszę postępować zgodnie z instrukcjami, abyśmy wiedzieli, gdzie zwrócić podatki z 2021 r. w wysokości 375,10 zł.

Oczywiście kliknięcie w ten link może spowodować zarówno zainfekowanie komputera jak i przejście na nieautoryzowaną stronę – formularz, pozyskującą dane dostępowe do banku. Pod żadnym pozorem nie wolno podawać poprzez nią żadnych danych, informacji czy haseł. TO niejedyny atak na „urząd skarbowy” w ostatni czasie.

Rozliczyłeś PIT? Uważaj na fałszywy SMS od Urzędu Skarbowego

Ostateczny termin rozliczenia podatku dochodowego PIT już za nami. Cyberprzestępcy postanowili przy tej okazji wykorzystać nową odsłonę oszustwa, w którym podszywają się pod Urząd Skarbowy lub operatora telefonii komórkowej. CERT Polska, działający w Państwowym Instytucie Badawczym NASK, ostrzega, że celem jest kradzież pieniędzy.

Mechanizm działania oszustów posiada wiele podobieństw względem innych tego typu kampanii. Wysyłają oni SMS-y na losowe numery telefonów, których treść sugeruje zadłużenie w Urzędzie Skarbowym lub u operatora telekomunikacyjnego. By nakłonić nas do podania danych na szkodliwej stronie, przestępcy informują o przekazaniu sprawy do sądu w przypadku nieopłacenia rzekomej zaległości w podanym terminie.

SMS od urzędu skarbowego? Lepiej nie odpowiadaćMikołaj Frączak

Jest to typowy przykład kampanii phishingowej. W treści wiadomości znajduje się link, który w rzeczywistości prowadzi do fałszywego panelu podszywającego się pod wasz bank. Celem jest przechwycenie waszych danych logowania. Uwaga, podanie ich przestępcom może doprowadzić do utraty pieniędzy!

Oszuści podszywają się pod Urząd Skarbowy już nie po raz pierwszy. Podobne sytuacje miały miejsce w poprzednich latach. W ubiegłym roku np. losowym użytkownikom sugerowano, że mają do dopłaty nierozliczony podatek w wysokości kilku złotych. W treści wiadomości znajdował się link do fałszywego panelu płatności. Podanie w nim poufnych danych umożliwiało przestępcom przejęcie konta bankowego ofiary.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: własne, gov.pl, CERT Polska.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.