Urząd skarbowy wysłał mejla? Klikniesz i prosisz się o kłopoty
Podszywanie się pod urząd skarbowy to jeden ze schematów często wykorzystywanych przez oszustów. CERT Polska donosi o nowej fali ataków tego typu, a tym razem zagrożone są nasze konta e-mail.
Zawiadomienie z Urzędu Skarbowego mocno działa na wyobraźnię Polaków, więc nie ma się co dziwić, że przestępcy internetowi chętnie wykorzystują ten motyw i podszywają się pod fiskusa. O takim zagrożeniu często informują specjaliści od bezpieczeństwa, a teraz CERT Polska przestrzega przed nową próbą oszustwa z fiskusem w roli głównej.
Tym razem e-mail rzekomo wysłany przez Urząd Skarbowy informuje, że w zakładce „Dokumenty otrzymane" umieszczono dokument do odebrania. Korespondencja wygląda bardzo wiarygodnie, podany jest Unikalny Numer Pisma (UNP) i termin odbioru. Na przeczytanie dokumentu odbiorca ma tylko kilka dni, całość jest bardzo enigmatyczna i u każdego może wzbudzić ciekawość. Wiadomo, w powszechnym mniemaniu Urząd Skarbowy może oznaczać kłopoty – zaległą płatność albo karę. Każdy kliknie, by się przekonać, co to za sprawa.
Załącznikiem do wiadomości jest plik HTML, który po otwarciu wyświetla pole logowania do poczty i miejsce na wpisanie hasła. Czym grozi podanie tych danych? Oszuści dzięki temu przechwycą dane dostępowe do poczty elektronicznej. To z kolei otwiera im drzwi do kolejnych ataków – przestępcy mogą dzięki temu przechwytywać inne konta, np. do serwisów społecznościowych czy sklepów online, a także podszywać się pod ofiarę i próbować wyłudzić od niej inne dane osobowe. Mogą też w imieniu ofiary dokonywać oszustw, a w skrajnym przypadku wykorzystać dostęp do poczty do przeprowadzenia ataków ransomware, czyli zaszyfrowania danych użytkownika i żądania okupu za ich odblokowanie.
Właśnie tak cyberprzestępcy wyłudzają dane logowania do poczty elektronicznej. Zachowajcie ostrożność i pamiętajcie, że wiadomości e-mail łatwo zgłosicie do nas za pośrednictwem formularza https://incydent.cert.pl
