SMS od urzędu skarbowego? Lepiej nie odpowiadać

Rozliczyłeś PIT? Uważaj na fałszywy SMS od Urzędu Skarbowego — alarmuje z kolei CERT Polska.

  • Mikołaj Frączak
  • /
  • 29 kwietnia 2022

Zbliża się ostateczny termin rozliczenia podatku dochodowego PIT. Cyberprzestępcy postanowili przy tej okazji wykorzystać nową odsłonę oszustwa, w którym podszywają się pod Urząd Skarbowy lub operatora telefonii komórkowej. CERT Polska, działający w Państwowym Instytucie Badawczym NASK, ostrzega, że celem jest kradzież pieniędzy.

Jak działają przestępcy?

Mechanizm działania oszustów posiada wiele podobieństw względem innych tego typu kampanii. Wysyłają oni SMS-y na losowe numery telefonów, których treść sugeruje zadłużenie w Urzędzie Skarbowym lub u operatora telekomunikacyjnego. By nakłonić nas do podania danych na szkodliwej stronie, przestępcy informują o przekazaniu sprawy do sądu w przypadku nieopłacenia rzekomej zaległości w podanym terminie.

Jest to typowy przykład kampanii phishingowej. W treści wiadomości znajduje się link, który w rzeczywistości prowadzi do fałszywego panelu podszywającego się pod wasz bank. Celem jest przechwycenie waszych danych logowania. Uwaga, podanie ich przestępcom może doprowadzić do utraty pieniędzy!

Dostaliście informację z Canal+ online o ataku hakerskim? I bardzo dobrzeDostaliście informację z Canal+ online o ataku hakerskim? I bardzo dobrzeMikołaj Frączak

Oszuści podszywają się pod Urząd Skarbowy już nie po raz pierwszy

Podobne sytuacje miały miejsce w poprzednich latach. W ubiegłym roku np. losowym użytkownikom sugerowano, że mają do dopłaty nierozliczony podatek w wysokości kilku złotych. W treści wiadomości znajdował się link do fałszywego panelu płatności. Podanie w nim poufnych danych umożliwiało przestępcom przejęcie konta bankowego ofiary.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Cyberprzestępcy w swoich działaniach wykorzystywali również wizerunek Ministerstwa Finansów. W tym przypadku chodziło o zainfekowanie komputerów złośliwym oprogramowaniem, a w efekcie – umożliwienie oszustom zdalnego dostępu do komputera i pozyskanie m.in. danych do logowania do serwisów internetowych.Przypominamy, że CERT Polska prowadzi listę fałszywych domen. Wspomniane złośliwe domeny znalazły się już na tej liście, ale należy zachować ostrożność przed podobnymi schematami. Wszystkie podejrzane wiadomości e-mail możecie zgłosić do CERT Polska za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS możecie bezpośrednio przekazać na numer 799-448-084.

Czym są ataki smishingowe?

Smishing to atak cyberprzestępców na nieświadomych niczego użytkowników telefonów. To w właśnie za pośrednictwem tych urządzeń możemy stracić dane osobowe, dostęp do aplikacji czy samego telefonu, nie mówiąc już o utracie pieniędzy z konta bankowego. Warto zauważyć, że zarówno atak phishingowy jak i smishing mogą być przeprowadzone równocześnie, na różnych urządzeniach.

Czym jest smishing?

Jak informuje firma TrendMicro Smishing to rodzaj phishingu skierowanego na telefony komórkowe. Celem przestępcy jest zgromadzenie danych osobowych, takich jak na przykład numer ubezpieczenia społecznego lub numer karty kredytowej. Drogą ataku są wiadomości tekstowe lub SMS i stąd wzięła się nazwa — „SMiShing”.

Źródło: CERT Polska, ESET, TrendMicro

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!