Nowe oszustwo "na zwrot podatku". Uważaj przy rozliczaniu PIT-a

Uwaga na nową kampanię cyberprzestępczą - atak "na zwrot podatku"
Uwaga na nową kampanię cyberprzestępczą - atak "na zwrot podatku" Fot. Marcin Onufryjuk / Agencja Gazeta
Ataki phishingowe, w których atakujący udaje np. zaufaną instytucję, jak bank czy ministerstwo, zwykle osadzone są kontekstowo w czasie. I gdy mijają ostatnie dni na rozliczenie PIT-u, pojawia się kampania "na zwrot podatku". Atak jest dość nieudolny, premiera Morawieckiego nazwano w nim "zastępcą rozjemcy podatkowego", ale i tak kilkaset osób dało się na to złapać.

Przed atakiem ostrzegło Ministerstwo Finansów. A branżowy serwis zaufanatrzeciastrona.pl w swoim stylu przeanalizował atak i rozłożył go na atomy.

Nowy atak phishingowy "na zwrot podatku"
Zaczyna się standardowo, jak większość maili phishingowych. Ta - bardzo powszechna - metoda ataku polega na podszywaniu się przez hakera (pod pocztę, kuriera, ministerstwo, bank, telekom itd.). Próbują skusić użytkownika do kliknięcia w podany link czy załącznik, by wydobyć jego dane logowania.

Tu mamy podobny schemat. Odbiorca dostaje maila z informacją, że przysługuje mu zwrot podatku, z linkiem i załącznikiem. Co dziwne, jak zauważa zaufanatrzeciastrona.pl, link w treści maila prowadzi na autentyczną stronę Ministerstwa Finansów.

W załączniku kryje się niebezpieczeństwo. Do wiadomości dołączony jest dokument pdf, w którym ów "zastępca rozjemcy podatkowego" o nazwisku Mateusz Morawiecki uprzejmie wyjaśnia, ile dokładnie zwrotu przysługuje, zachęcając do kliknięcia linku w dokumencie.

To oczywiście podpucha. Link prowadzi na podstawioną stronę internetową, która w nieudolny sposób udaje "ministerstwo finansów", a tak użytkownik proszony jest o podanie swoich danych, najpierw osobowych, później dotyczących karty płatniczej.

Atak jest dość toporny, niewysublimowany, jednak w link kliknęło ok. 200 osób z Polski. Z drugiej strony, nie ma się co dziwić. Jak czytamy w najnowszym badaniu firmy Positive Technologies na grupie 3,5 tys. pracowników 10 dużych firm, człowiek to jedno z najsłabszych ogniw łańcucha bezpieczeństwa. Pentesterzy, a więc osoby zajmujące się testowaniem zabezpieczeń, zdołali nakłonić do kliknięcia w fałszywe załączniki 17 proc. badanych.


Zaufanatrzeciastrona.pl znalazła ślady podobnej kampanii, wyłudzającej pieniądze od francuskich użytkowników, a pewne niedoróbki w polskojęzycznej wersji, zdają się podpierać tę teorię.

Inną wariacją takiego ataku jest "na Paczkomaty" albo "na OLX", o której pisaliśmy w innpoland.pl. Pisaliśmy też o autorze wielu tego rodzaju kampanii, Polaku o nicku Thomas, złapanym przez policję po niemal 6 latach.
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Podczas ostatniej konferencji Kurs na HR w Gdańsku, Marcin Grzegory z Invest in Pomerania, zadał widowni pytanie, „Kto z Państwa wie coś na temat projektu Invest in Pomerania”. Potem dodał, „Pytam, bo wiem, że nie ma nic gorszego niż opowiadania o rzeczach, które ludzie znają i kojarzą”. Miał rację.

Łukasz DudkoŁukasz Dudko

Odpowiedzi na to pytanie jest tyle, że wystarczyłoby pewnie na grubą książkę, ale skupmy się na dwóch kluczowych błędach: słabej analizie konkurencji oraz nieprzygotowaniu produktu i zespołu. Bez tego ekspansja na rynki zagraniczne nie ma szans.

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Walter Isaacson, w podsumowaniu biografii Leonardo da Vinci, podsuwa nam sporą listę wniosków wynikających z działalności artysty, które można wykorzystać do rozwijania swojej kreatywności.