Nie jest to pierwszy raz, gdy cyberprzestępcy wykorzystują logo instytucji państwowych jako przykrywkę dla swoich działań. Tym razem niebezpieczna wiadomość udaje komunikat od Urzędu Skarbowego oraz KAS. Po czym rozpoznać i gdzie kryje się zagrożenie?
Nie jest to pierwszy raz, gdy cyberprzestępcy wykorzystują logo instytucji państwowych jako przykrywkę dla swoich działań. W naszych poprzednich wpisach informowaliśmy już o podobnych kampaniach, gdy fałszywe maile służyły do wyłudzenia danych i numerów kart płatniczych. Tym razem niebezpieczna wiadomość udaje komunikat od Urzędu Skarbowego oraz Krajowej Administracji Skarbowej, a zagrożenie stanowi podejrzany załącznik, chociaż nie zawiera złośliwego oprogramowania.
Fałszywe maile – o co chodzi?
Wiadomość skonstruowana jest w taki sposób, żeby sugerować, że jej nadawcą jest e-Urząd Skarbowy. Wprawne oko dostrzeże jednak, że podpis pod treścią to już rzekomo Zespół Krajowej Administracji Skarbowej. Mail zatytułowany jest jako „Powiadomienie z e-Urzędu”, a komunikat dotyczy dokumentów, jakie (według oszustów) mają znajdować się na naszym koncie. Wszystko opatrzone jest wyglądającym profesjonalnie „Unikalnym Numerem Pisma (UNP) wraz z prośbą o zapoznanie z dodatkowymi informacjami z załącznika. Co więc może tu być nie tak?
Po czym rozpoznać i gdzie kryje się zagrożenie?
Po głębszym zbadaniu okazuje się, że mail przychodzi z przypadkowego adresu, który nie ma żadnego związku z domeną rządową gov.pl. Co więcej, treść nie jest adresowana do nas imiennie, a jedynie odnosi się do naszego adresu e-mail. Wątpliwości powinien wzbudzić też fakt, że oszuści podają się jednocześnie za Urząd Skarbowy i Krajową Administrację Skarbową.
Załącznik, jakim opatrzona jest wiadomość to plik, który otwiera lokalnie fałszywą stronę, która imituje formularz logowania do poczty elektronicznej.
W ten sposób oszuści starają się wyłudzić dane i przejąć dostęp do Twojej skrzynki! To niebezpieczeństwo jest poważniejsze, niż może się wydawać. Przechwytując skrzynkę, przestępcy mogą ukraść wszystkie Twoje konta (np. na Facebooku i innych serwisach społecznościowych), jakie są powiązane z adresem e-mail oraz prowadzić za ich pomocą szerzej zakrojoną działalność przestępczą, podszywając się pod Ciebie. Co więcej, z wiadomości na poczcie mogą pozyskać wiele danych na Twój temat, które będą mogli wykorzystać przeciwko Tobie — ostrzega Magdalena Dziegieć, młodszy specjalista ds. cyberbezpieczeństwa.
Jak się chronić?
-
Zawsze zwracaj uwagę na adres nadawcy i to, czy rzeczywiście powiązana jest ze stroną rządową .gov.pl.
-
Nigdy nie klikaj, nie pobieraj i nie instaluj załączników z wiadomości od nieznanych nadawców, dopóki nie zyskasz całkowitej pewności co do ich bezpieczeństwa.
-
Dodatkowo pamiętaj też, że e-Urząd Skarbowy i inne instytucje, nigdy nie będą prosić Cię w korespondencji elektronicznej o podanie danych karty płatniczej, kodu BLIK czy też danych logowania do bankowości.
-
Nie podawaj żadnych danych na nieznanych stronach.
-
Oznacz taką wiadomość jako SPAM!
Za późno?
Jeśli dane logowania do poczty trafiły na fałszywą stronę, natychmiast zmień hasło oraz uruchom dwuetapową weryfikację logowania.
Zrób to samo w przypadku innych Twoich kont, jakie połączone są z tym adresem e-mail – oszuści mogli do nich dotrzeć i próbować je przejąć.
Nowe hasła muszą być silne – powinny składać się z przynajmniej kilkunastu znaków i być trudne do odgadnięcia.
Pamiętaj, żeby nowe hasła się nie powtarzały – zasada jedno hasło do tylko jednego konta!
Jeśli za pomocą Twojej poczty były przesyłane wiadomości zawierające takie dane, jak numer PESEL czy zdjęcia dowodu osobistego, koniecznie musisz je zastrzec.
Obserwuj nas na Google News
Zobacz również:
- iPhone 16 Pro Max tylko za koszt przesyłki?
- Chorwackie prawo jazdy bez egzaminu i bez wychodzenia z domu?
- Fałszywy SMS nie musi wzbudzić podejrzeń na pierwszy rzut oka
- 🧼Testuję robota do okien z Temu – hit czy chwyt marketingowy?
- 🎥A3 PRO – kosmiczny uchwyt samochodowy z TEMU, który trzyma lepiej niż pasażer na zakręcie!
- ✍️Niezależność Energetyczna z Temu? FlashFish PowerStation E200 z Panelem Solarnym! [recenzja]
Źródło: Informacja prasowa: CyberRescue
Źródło zdjęć: CyberRescue
