Czym jest phishing?
Pojęcie to coraz częściej pojawia się w różnego rodzaju publikacjach. Właśnie metodą phishingu hakerzy uzyskali dostęp do konta m.in. szefa KPRM Michała Dworczyka. Podając się za bliską osobę lub instytucję, która na ogół wzbudza zaufanie atakowanej osoby, przestępcy chcą uśpić jej czujność i sprawić, że wykona zawarte w wiadomości polecenia. Bardzo często tego typu maile opatrzone są np. narodowymi symbolami, oficjalnym logiem lub cytowaną wypowiedzią osoby publicznej. W rzeczywistości działania tego typu prowadzą do wyłudzenia pieniędzy, danych lub zainfekowania urządzenia złośliwym oprogramowaniem.
Zaległe podatki
W witrynie internetowej ministerstwa finansów pojawiło się ostrzeżenie przed wiadomościami, które hakerzy wysyłają w mailach do złudzenia przypominających oficjalne pisma. Przestępcy przekonują w treści, że odbiorca zobowiązany jest do opłacenia zaległych podatków. Instrukcja wskazuje, że należy pobrać załączone dokumenty i udać się z nimi do banku lub urzędu skarbowego, aby wyjaśnić powstałe rozbieżności. Oto przykładowa treść fałszywego wezwania:
„Dobry dzień, Ma to na celu poinformowanie Cię o rozbieżności w Twojej ewidencji podatkowej. Odwiedź swój bank lub jakikolwiek urząd skarbowy w Twojej okolicy z załączonym ewidencją podatkową. W załączniku znajduje się dokumentacja podatkowa, zaległe płatności i numer referencyjny sprawy podatkowej. Dochód krajowy Administracja Rząd Polski”.
Okazuje się, że załączniki to jedynie narzędzie do zainfekowania urządzenia ofiary, dzięki któremu oszuści mogą pozyskiwać wrażliwe dane dotyczące użytkownika, np. loginy i hasła bankowości mobilnej. Osoby, które zauważyły podobne działania na swoim koncie, proszone są o zgłaszanie tego typu incydentów na adres [email protected].
Uwaga‼️ Ostrzegamy przed kampanią podszywającą się pod Ministerstwo Finansów, w której oszuści pod pretekstem zaległości w płatności podatku zachęcają do otworzenia złośliwego załącznika. W rzeczywistości spowoduje to infekcję komputera trojanem LokiBot. Podajcie dalej! pic.twitter.com/4Ftygpfr0D
— CERT Polska (@CERT_Polska) October 18, 2021