Fałszywe informacje o rzekomym zwrocie podatku ponownie trafiają do Polaków. CERT Polska alarmuje, że cyberprzestępcy wznowili kampanię phishingową, której celem jest wyłudzenie danych osobowych oraz informacji o kartach płatniczych. Choć schemat działania nie jest nowy, oszuści stale udoskonalają sposób, w jaki uwiarygadniają swoje wiadomości.
Eksperci z CERT Polska zwracają uwagę, że ofiary otrzymują wiadomości informujące o rzekomo należnym zwrocie podatku. Dołączony do nich link prowadzi jednak nie do oficjalnych serwisów administracji, lecz na spreparowaną stronę internetową, która do złudzenia przypomina eUrząd Skarbowy.
Po wejściu na taką witrynę użytkownik jest proszony o podanie danych osobowych, a często również informacji dotyczących karty płatniczej. W rzeczywistości wszystkie wpisane informacje trafiają bezpośrednio do cyberprzestępców, którzy mogą wykorzystać je do kradzieży pieniędzy lub tożsamości.
CERT Polska poinformował o powrocie tej kampanii w mediach społecznościowych, podkreślając, że jest to kolejna odsłona dobrze znanego mechanizmu oszustwa.
Jak podkreślają specjaliści, przestępcy od lat wykorzystują podobny scenariusz. Modyfikują jedynie elementy, które mają zwiększyć wiarygodność ataku – zmieniają nazwę instytucji, pod którą się podszywają, odświeżają wygląd wiadomości, wykorzystują nowe logotypy oraz przygotowują strony internetowe łudząco podobne do oficjalnych serwisów.
To sprawia, że nawet ostrożni użytkownicy mogą mieć problem z rozpoznaniem zagrożenia. Szczególną ostrożność warto zachować w okresach, gdy wiele osób rzeczywiście oczekuje na zwroty podatkowe lub inne świadczenia, ponieważ właśnie wtedy tego typu kampanie stają się najbardziej skuteczne.
Eksperci apelują, aby zachować czujność wobec wiadomości, które informują o niespodziewanej wypłacie pieniędzy lub nagrodzie, wywierają presję czasu i zachęcają do natychmiastowego działania. Sygnałem ostrzegawczym powinny być również prośby o podanie danych do logowania, danych osobowych czy informacji dotyczących kart płatniczych.
Przed kliknięciem w link warto dokładnie sprawdzić adres strony internetowej. Nawet jeśli wygląd serwisu przypomina oficjalną witrynę urzędu, różniąca się domena może oznaczać próbę wyłudzenia danych.
CERT Polska przypomina także, że podejrzane wiadomości SMS można bezpłatnie zgłaszać, przekazując je na numer 8080. Z kolei podejrzane e-maile można zgłosić za pośrednictwem strony incydent.cert.pl lub korzystając z usługi „Bezpiecznie w sieci” dostępnej w aplikacji mObywatel.
CERT Polska działa w strukturach NASK i odpowiada za reagowanie na incydenty związane z cyberbezpieczeństwem oraz analizę zgłoszeń dotyczących zagrożeń pojawiających się w polskiej sieci.
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze mogą dodawać tylko zalogowani użytkownicy.
Komentarze