Uwaga na nową kampanię cyberprzestępczą - atak "na zwrot podatku"
Uwaga na nową kampanię cyberprzestępczą - atak "na zwrot podatku" Fot. Marcin Onufryjuk / Agencja Gazeta
Reklama.
Przed atakiem ostrzegło Ministerstwo Finansów. A branżowy serwis zaufanatrzeciastrona.pl w swoim stylu przeanalizował atak i rozłożył go na atomy.
Nowy atak phishingowy "na zwrot podatku"
Zaczyna się standardowo, jak większość maili phishingowych. Ta - bardzo powszechna - metoda ataku polega na podszywaniu się przez hakera (pod pocztę, kuriera, ministerstwo, bank, telekom itd.). Próbują skusić użytkownika do kliknięcia w podany link czy załącznik, by wydobyć jego dane logowania.
Tu mamy podobny schemat. Odbiorca dostaje maila z informacją, że przysługuje mu zwrot podatku, z linkiem i załącznikiem. Co dziwne, jak zauważa zaufanatrzeciastrona.pl, link w treści maila prowadzi na autentyczną stronę Ministerstwa Finansów.
logo
Mail, jakim atakujący nęci ofiarę. Tu uderza w strunę pożądania - kto nie chciałby dostać zwrotu? Fot. mf.gov.pl

W załączniku kryje się niebezpieczeństwo. Do wiadomości dołączony jest dokument pdf, w którym ów "zastępca rozjemcy podatkowego" o nazwisku Mateusz Morawiecki uprzejmie wyjaśnia, ile dokładnie zwrotu przysługuje, zachęcając do kliknięcia linku w dokumencie.
logo
Tu kryje się niebezpieczeństwo - link w dokumencie prowadzi do podstawionej strony. Co ciekawe, niemal identyczny przykład widnieje na stronie resortu finansów, z wyciętym nazwiskiem premiera. Fot. Zaufanatrzeciastrona.pl

To oczywiście podpucha. Link prowadzi na podstawioną stronę internetową, która w nieudolny sposób udaje "ministerstwo finansów", a tak użytkownik proszony jest o podanie swoich danych, najpierw osobowych, później dotyczących karty płatniczej.
Atak jest dość toporny, niewysublimowany, jednak w link kliknęło ok. 200 osób z Polski. Z drugiej strony, nie ma się co dziwić. Jak czytamy w najnowszym badaniu firmy Positive Technologies na grupie 3,5 tys. pracowników 10 dużych firm, człowiek to jedno z najsłabszych ogniw łańcucha bezpieczeństwa. Pentesterzy, a więc osoby zajmujące się testowaniem zabezpieczeń, zdołali nakłonić do kliknięcia w fałszywe załączniki 17 proc. badanych.
Zaufanatrzeciastrona.pl znalazła ślady podobnej kampanii, wyłudzającej pieniądze od francuskich użytkowników, a pewne niedoróbki w polskojęzycznej wersji, zdają się podpierać tę teorię.
Inną wariacją takiego ataku jest "na Paczkomaty" albo "na OLX", o której pisaliśmy w innpoland.pl. Pisaliśmy też o autorze wielu tego rodzaju kampanii, Polaku o nicku Thomas, złapanym przez policję po niemal 6 latach.