Cyberoszuści podszywają się pod Urząd Skarbowy i Ministerstwo Finansów
Cyberoszuści wysyłają wiadomości e-mail, w których informują o rzekomym zwrocie podatku. W rzeczywistości jest to próba wyłudzenia danych osobowych.
CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polska) ostrzega przed kampanią phishingową, podszywającą się pod instytucje publiczne.
Cyberoszuści zwiększają przed świętami intensywność kampanii phishingowych. Tym razem podszywają się pod organy skarbowe i resort finansów. Do polskich internautów trafiają wiadomości e-mail, których autorzy podszywają się pod Urząd Skarbowy oraz Ministerstwo Finansów i przekonują, że mają do przekazania pieniądze z rzekomej nadpłaty podatku za 2022 rok. Próbę oszustwa można poznać po adresie nadawcy w domenie mybluehost.me
Nie klikaj w link
W treści fałszywego e-maila znajduje się hiperłącze prowadzące na przygotowaną przez cyberoszustów stronę internetową, dzięki której według zapewnień z wiadomości, ma nastąpić zwrot środków finansowych.
UWAGA!
Złośliwy link prowadzi na stronę e-urzad-skarbowy.org. To nie jest prawdziwy adres strony e-Urzędu Skarbowego. Szata graficzna i adres fałszywej strony wygląda przekonująco, ale nie jest w ogóle powiązana z prawdziwym Urzędem Skarbowym. Urzędy i instytucje centralne nie używają domen o rozszerzeniu ORG.
Prawdziwe strony internetowe Urzędów i instytucji centralnych znajdują się w rządowym serwisie gov.pl. Serwis e-Urząd Skarbowy, który umożliwia załatwienie spraw online znajdziesz na stronie https://www.podatki.gov.pl/e-urzad-skarbowy/
Zawsze bądź czujny!
Dostając wiadomości e-mail oraz SMS, zawsze z rezerwą podchodź do linków, które są zawierane w treści. Za każdym razem dokładnie sprawdzaj adresy stron internetowych, na które wchodzisz, w szczególności kiedy korzystasz z linków, a nie wpisujesz adresu w pasku wyszukiwarki.
WAŻNE! – Reaguj
Jeżeli otrzymałeś podejrzane wiadomości e-mailem lub SMS-em – zgłoś je do CERT Polska (CSIRT NASK):
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 8080 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)
WARTO WIEDZIEĆ:
Od 22 listopada br. działa nowy, łatwy do zapamiętania numer 8080, na który można zgłaszać do CERT Polska podejrzane wiadomości SMS.
- Przesłanie podejrzanego SMS-a na numer 8080 jest bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora).
- Najlepiej posłużyć się poleceniem „Przekaż” (również w innych wariantach słownych, np. „Prześlij dalej”). Jeśli nie ma takiej możliwości, wystarczy skopiować treść wiadomości, a następnie przesłać ją na numer 8080.
- Można przesyłać w ten sposób zarówno wiadomości SMS, które zawierają link do potencjalnie niebezpiecznej strony internetowej, jak i wiadomości SMS bez linku.
Wprowadzenie nowego numeru do zgłaszania podejrzanych wiadomości SMS to efekt przyjętej niedawno ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Więcej informacji w artykule: Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej w realny sposób przyczynia się do zwiększenia poziomu cyberbezpieczeństwa w naszym kraju.
źródło informacji: GOV.PL