Reklama.
Reklama.
  • INN:Poland
  • Tech
Reklama.

Nowe oszustwo "na zwrot podatku". Uważaj przy rozliczaniu PIT-a

Marcin Długosz

18 kwietnia 2018, 10:53·2 minuty czytania
Publikacja artykułu: 18 kwietnia 2018, 10:53

Ataki phishingowe, w których atakujący udaje np. zaufaną instytucję, jak bank czy ministerstwo, zwykle osadzone są kontekstowo w czasie. I gdy mijają ostatnie dni na rozliczenie PIT-u, pojawia się kampania "na zwrot podatku". Atak jest dość nieudolny, premiera Morawieckiego nazwano w nim "zastępcą rozjemcy podatkowego", ale i tak kilkaset osób dało się na to złapać.

Uwaga na nową kampanię cyberprzestępczą - atak "na zwrot podatku"
Uwaga na nową kampanię cyberprzestępczą - atak "na zwrot podatku" Fot. Marcin Onufryjuk / Agencja Gazeta
Reklama.
Reklama.
logo
Mail, jakim atakujący nęci ofiarę. Tu uderza w strunę pożądania - kto nie chciałby dostać zwrotu? Fot. mf.gov.pl
Reklama.
logo
Tu kryje się niebezpieczeństwo - link w dokumencie prowadzi do podstawionej strony. Co ciekawe, niemal identyczny przykład widnieje na stronie resortu finansów, z wyciętym nazwiskiem premiera. Fot. Zaufanatrzeciastrona.pl
Reklama.
Reklama.
Reklama.

Marcin Długosz

Marcin Długosz

Przed atakiem ostrzegło Ministerstwo Finansów. A branżowy serwis zaufanatrzeciastrona.pl w swoim stylu przeanalizował atak i rozłożył go na atomy.
Nowy atak phishingowy "na zwrot podatku"
Zaczyna się standardowo, jak większość maili phishingowych. Ta - bardzo powszechna - metoda ataku polega na podszywaniu się przez hakera (pod pocztę, kuriera, ministerstwo, bank, telekom itd.). Próbują skusić użytkownika do kliknięcia w podany link czy załącznik, by wydobyć jego dane logowania.
Tu mamy podobny schemat. Odbiorca dostaje maila z informacją, że przysługuje mu zwrot podatku, z linkiem i załącznikiem. Co dziwne, jak zauważa zaufanatrzeciastrona.pl, link w treści maila prowadzi na autentyczną stronę Ministerstwa Finansów.

W załączniku kryje się niebezpieczeństwo. Do wiadomości dołączony jest dokument pdf, w którym ów "zastępca rozjemcy podatkowego" o nazwisku Mateusz Morawiecki uprzejmie wyjaśnia, ile dokładnie zwrotu przysługuje, zachęcając do kliknięcia linku w dokumencie.

To oczywiście podpucha. Link prowadzi na podstawioną stronę internetową, która w nieudolny sposób udaje "ministerstwo finansów", a tak użytkownik proszony jest o podanie swoich danych, najpierw osobowych, później dotyczących karty płatniczej.
Atak jest dość toporny, niewysublimowany, jednak w link kliknęło ok. 200 osób z Polski. Z drugiej strony, nie ma się co dziwić. Jak czytamy w najnowszym badaniu firmy Positive Technologies na grupie 3,5 tys. pracowników 10 dużych firm, człowiek to jedno z najsłabszych ogniw łańcucha bezpieczeństwa. Pentesterzy, a więc osoby zajmujące się testowaniem zabezpieczeń, zdołali nakłonić do kliknięcia w fałszywe załączniki 17 proc. badanych.
Zaufanatrzeciastrona.pl znalazła ślady podobnej kampanii, wyłudzającej pieniądze od francuskich użytkowników, a pewne niedoróbki w polskojęzycznej wersji, zdają się podpierać tę teorię.
Inną wariacją takiego ataku jest "na Paczkomaty" albo "na OLX", o której pisaliśmy w innpoland.pl. Pisaliśmy też o autorze wielu tego rodzaju kampanii, Polaku o nicku Thomas, złapanym przez policję po niemal 6 latach.
Reklama.
INN:Polandna:TematASZ:dziennikmama:DUdad:HEROTopNewsyKlubZwierzaki
na:TematASZ:dziennikmama:DUdad:HEROTopNewsyKlubZwierzaki
Tryb Ciemny
Dzieje sięBiznesTechKarieraFinanse osobisteWideoBlogi
Dzieje sięBiznesTechKarieraFinanse osobisteWideoBlogi

Udostępnij: 3

Codzienna dawka informacji o biznesie, finansach i technologiach.

GRUPA NATEMAT

Biuro reklamyKarieraSkład redakcjiKontakt
BlogiMapa artykułówRegulaminPrywatność

GRUPA NATEMAT

© 2022 Wszystkie prawa zastrzeżone Grupa naTemat, ul. Burakowska 5/7, 01-066 Warszawa

Kategorie

  • Dzieje się
  • Biznes
  • Tech
  • Kariera
  • Finanse osobiste
  • Wideo
  • Blogi