Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Podszywają się pod Ministerstwo Finansów. Kradną dane naiwnych użytkowników

Arkadiusz Przybysz
Uzupełnij dane podatkowe albo zostaniesz ukarany - w taki sposób oszuści próbują wyłudzić od nas dane logowania do kont mailowych. Wiadomości, choć napisane nieskładnie i niespójnie, mogą wiele osób nakłonić do podania danych. Ministerstwo Finansów już powiadomiło ABW.
Oszuści znowu podszywają się pod Ministerstwo Finansów Franciszek Mazur / Agencja Gazeta
"Na podstawie art.274a par.2 ustawy z dnia 29.08.1997r. Ordynacja podatkowa (Dz.U.z 2012r.poz 749 za zam.)w myśl którego w razie wątpliwości co do poprawności złożonej deklaracji organ podatkowy możne wezwać do udzielenia, w wyznaczonym terminie niezebranych wyjaśnień lub uzupełnienia deklaracji" - to początek maila, jaki przyszedł na moją redakcyjną skrzynkę. Problem miał dotyczyć mojej firmy, której jako żywo nie posiadam. W załączniku znajduje się plik, w którym urząd ma przekazać mi wyjaśnienie, co jest nie tak.

Lampkę alarmową zapala adres, z jakiego została wysłana wiadomość - ministerstwofinansow54.pl na pewno nie należy do jakiegokolwiek urzędu skarbowego. Te korzystają z maili w domenie mf.gov.pl


7 dni na odpowiedź albo kara
Rzekome ministerstwo straszy natomiast, że jeśli w ciągu 7 dni nie ustosunkuję się do wątpliwości Urzędu Skarbowego, czeka mnie "postępowanie w trybie art. Ordynacji Podatkowej oraz kara Kodeksu Karnego Skarbowego".

Trudno powiedzieć, czy mail był przygotowywany przez osoby z Polski - napisany jest niechlujnie, nie pojawiają się w nim polskie znaki. Co ciekawe, podana podstawa prawna jest jak najbardziej poprawna - Urzędy Skarbowe mają prawo zażądać od podatnika korekty złożonego zeznania w przypadku stwierdzenia w nim nieprawidłowości.

Zaloguj się do Google, nieważne od skrzynki
Kiedy jednak otworzymy przysłany plik, nasza przeglądarka poprosi nas o zalogowanie się do konta Google, nieważne na jaką skrzynkę dostaliśmy maila od rzekomego ministerstwa. Po podaniu adresu, strona poprosi o podanie hasła i numeru telefonu, z jakiego korzystamy. Nieważne, jakie dane podamy. Strona pozwoli nam przejść dalej, a na koniec czeka nas biała strona w przeglądarce.

Podanie danych do logowania do maila może posłużyć do zdobycia adresów mailowych do innych serwisów. Ponadto, jeśli ktoś korzysta z konta gmaila na telefonie, możliwe jest zdobycie dostępu do zdjęć i plików, które przenieśliśmy na dysk Google.

Co zrobić kiedy podaliśmy dane rzekomemu ministerstwu? Najbezpieczniej będzie zmienić hasła do wszystkich kont, w których używaliśmy tego adresu mailowego. Ponadto pomóc może ustawienie w Gmailu uwierzytelniania dwuskładnikowego - nawet jeśli ktoś będzie miał nasze hasło, bez podania dodatkowego kodu wysyłanego SMS-em nie będzie mógł się zalogować na naszą pocztę.

Resort finansów zaalarmował w tej sprawie prowadzony pod egidą ABW Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Poprzednie maile podszywające się pod ministerstwo zawierały zabawny błąd - nie miały linku, o którym informowała treść maila. Tym razem oszuści tego błędu nie popełnili.
Zobacz także :
  1. Idealny do miasta i jazdy po krętych górskich drogach. Oto nowe MINI
  2. W przedszkolach są jak egipska plaga. Musisz to wiedzieć, aby z nimi wygrać
  3. XVI Europejski Kongres Gospodarczy z najwyższym wskaźnikiem satysfakcji w historii
  4. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  5. Popularna drogeria ofiarą hakerów. Cyberprzestępcy wykradli dane klientów
  6. 4 mln osób miesięcznie używa botów do rozbierania ludzi na zdjęciach. Bot AI: "Zrobię, co chcesz"
  7. Klienci czterech banków atakowani fałszywymi SMS-ami. Oszuści znaleźli sposób, jak wykradać dane