Bezpieczeństwo w sieci

Dostaliście mail od Ministerstwa Finansów z obietnicą zwrotu podatku? To oszuści

Kacper Cembrowski
Dostaliście mail od Ministerstwa Finansów z obietnicą zwrotu podatku? To oszuści
Reklama

Oszuści znowu atakują. Uważajcie na linki, które dostajecie w wiadomościach e-mail!

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego poinformował dzisiaj na Twitterze o kolejnym masowym ataku oszustów. Cyberprzestępcy nie śpią.

To cię zainteresuje Niestraszny mu Pegasus czy kąpiel kriogeniczna. Sprawdzamy smartfon dla służbTyle lat i ani jednego wirusa. Nikt też mnie nie zhackował. Gdzie tkwi sekret?
Reklama

Tym razem podszywają się pod Ministerstwo Finansów i obiecują zwrot podatku za 2021 rok. Treść wiadomości jest napisana w bardzo formalnym tonie i zawiera informację, że należy odebrać zwrot pieniędzy przed 1 maja 2022 roku - co zachęca ludzi do ponaglenia wejścia na podany w wiadomości adres.

W mailu możemy znaleźć również notkę o tym, by bardzo dokładnie śledzić instrukcję na podanej stronie, aby “Ministerstwo Finansów” wiedziało, gdzie dokładnie zwrócić nam pieniądze. Jak informuje CSIRT KNF, jest to fałszywa strona wyłudzająca dane karty płatniczej.

Sama strona posiada co prawda zabezpieczony link (https://), jednak całość wygląda dość podejrzanie - i właśnie w takich sytuacjach powinna zapalić nam się lampka ostrzegawcza. Wielu cyberprzestępców używa właśnie tej metody, czyli phishingu. Termin ten oznacza wysyłanie fałszywych wiadomości mailowych, wyglądających bardzo prawdziwie oraz nakłaniających nas do podjęcia zaplanowanych przez autorów wiadomości działań, które w większości wiążą się z podaniem poufnych danych.

Czytaj dalej poniżej

W celu zdobycia informacji cyberprzestępcy podszywają się pod firmy kurierskie, usługi telekomunikacyjne, znajomych, rodzinę czy nawet urzędy administracyjne. Całość w większości przypadków wygląda bardzo prawdopodobnie, lecz jest kilka sposobów na zweryfikowanie tego faktu. Jednym z nich jest chociażby sprawdzenie adresu e-mail - tak jak w tym przypadku, w komunikacie Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego możemy zauważyć, że adres to brian@wemi.ca.

Należy pamiętać, że w internecie na każdym kroku czyha na nas niebezpieczeństwo. To nie pierwszy raz, kiedy wiadomości e-mail są niebezpieczne. Jeśli otrzymaliście maila o takiej treści, pod żadnym pozorem nie wchodźcie w zawarty tam link.

Źródło: CSIRT KNF (Twitter)

Obrazek wyróżniający: Clint Patterson dla Unsplash

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama
© Antyweb Sp. z o.o.