Zespół CERT Polska ostrzega przed nową kampanią phishingową oszustów, która nasiliła się w okresie rozliczeń podatkowych. Oszuści podszywają się pod administrację skarbową i rozsyłają wiadomości e-mail, w których informują o możliwości odebrania rzekomego zwrotu nadpłaty podatku. Celem ataku jest wyłudzenie danych osobowych oraz danych kart płatniczych.
Fałszywe e-maile informują o zwrocie nadpłaty podatku
Perspektywa łatwego zarobku może szybko wyłączyć zdrowy rozsądek i milczenie. Podobnie z resztą jak perspektywa otrzymania niespodziewanego zwrotu nadpłaty podatku. Scenariusz ataku oszustów polega na przesłaniu wiadomości e-mail z informacją o konieczności potwierdzenia danych odbiorcy, właśnie rzekomo w celu realizacji zwrotu nadpłaty podatku. W wiadomości znajduje się link prowadzący do fałszywej strony internetowej, która do złudzenia przypomina oficjalny serwis rządowy.
Skutki podania danych mogą być opłakane. Na spreparowanej stronie użytkownik proszony jest o wpisanie danych osobowych oraz danych karty płatniczej. Wprowadzenie tych informacji może skutkować ich przejęciem przez cyberprzestępców, co z kolei będzie prowadzić do realnych strat finansowych.
Wraz z CERT Polska przypominamy o podstawowych zasadach bezpieczeństwa w sieci:
- Zachowaj spokój – wiadomości o zwrocie pieniędzy mają na celu wzbudzenie emocji i pośpiechu.
- Nie podawaj danych karty płatniczej – urząd skarbowy nie wymaga takich danych, aby zrealizować zwrot nadpłaty podatku.
- Uważnie sprawdzaj linki – zwracaj uwagę na literówki w adresach stron oraz nietypowe domeny.
- Weryfikuj autentyczność komunikatów – zawsze możesz samodzielnie zalogować się na oficjalnej stronie administracji podatkowej.
- Zgłaszaj podejrzane wiadomości – podejrzane e-maile należy przekazać do CERT Polska przez formularz na stronie lub przesłać na adres mailowy cert(at)cert.pl.
Źródło: CERT Polska