Zwrot podatku pretekstem dla oszustów – fałszywe e-maile pomagają szpiegować Strona główna Aktualności28.08.2019 21:09 Uwaga na e-maile z rzekomym "zwrotem podatku" Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści sięgają po kolejne metody wyłudzenia informacji. Jedną z najnowszych jest wysyłanie e-maili zachęcających do skorzystania z fałszywej oferty zwrotu podatku. Przez brak czujności można otworzyć drogę do prywatnych danych. Na nowe zagrożenie zwracają uwagę badacze z firmy Kaspersky. Okazuje się, że w II kwartale bieżącego roku na świecie odnotowano masowe wysyłki wiadomości z fałszywymi ofertami zwrotu podatku. W niektórych krajach jest to okres składania zeznań podatkowych. Wysyłając spam właśnie teraz, oszuści starają się uśpić czujność podatników. Kilka przypadków fałszywych e-maili oferujących rzekomy zwrot podatku, źródło: Kaspersky. Wśród wiadomości znajdowały się takie, które zachęcały podatników do szybkiego działania. W treści oszuści sugerowali na przykład konieczność kliknięcia w link w ciągu 24 godzin od wysłania wiadomości. W przeciwnym razie rzekomy zwrot podatku miał nie być możliwy. Phishing na wiele sposobów Linki zawarte w wiadomościach prowadziły do spreparowanych formularzy, przy pomocy których oszuści chcieli zebrać dodatkowe dane o swoich ofiarach. To jednak nie wszystko. Niektóre e-maile zawierały szkodliwe załączniki, których pobranie skutkowało instalacją oprogramowania szpiegującego na komputerach. Kaspersky podaje, że zbadane oprogramowanie usiłowało zdobyć kolejne informacje o ofiarach na różne sposoby. Mówi się o przechwytywaniu wpisywanych znaków z klawiatury, kradzieży haseł z przeglądarek, przejmowaniu kont w systemie Windows, a nawet uzyskiwaniu dostępu do obrazu z kamer internetowych. Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje... – zwraca uwagę Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky. Zdrowy rozsądek to podstawa Jak zwykle w przypadku tego typu oszustw, przypominamy o konieczności uważnego czytania wiadomości i zachowaniu zdrowego rozsądku w odruchowym reagowaniu na nie. Należy pamiętać, że fałszywe wiadomości można rozpoznać najczęściej już po ich temacie. Fałszywe wiadomości można także dostrzec w skrzynce e-mail na inne sposoby. Aby sprawdzić swoją intuicję w ich rozpoznawaniu, warto zajrzeć do quizu przygotowanego kilka miesięcy temu przez Google. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także SMS od Kancelarii Komorniczej to oszustwo – próba spłaty prowadzi do kradzieży pieniędzy 21 lip 2019 Oskar Ziomek Internet Bezpieczeństwo 69 Oszustwo w kalendarzu Google. Scamerzy z Rosji chcą mój numer karty kredytowej 21 cze 2019 Anna Rymsza Oprogramowanie Internet Bezpieczeństwo 27 WhatsApp. Nowe oszustwo. Obiecują darmowy internet 31 lip 2019 Adam Bednarek Oprogramowanie Internet Bezpieczeństwo 32 Uwaga na "sextortion". Oszuści żądają pieniędzy za usunięcie rzekomych dowodów pedofilii 7 cze 2019 Oskar Ziomek Internet Bezpieczeństwo 31
Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści sięgają po kolejne metody wyłudzenia informacji. Jedną z najnowszych jest wysyłanie e-maili zachęcających do skorzystania z fałszywej oferty zwrotu podatku. Przez brak czujności można otworzyć drogę do prywatnych danych. Na nowe zagrożenie zwracają uwagę badacze z firmy Kaspersky. Okazuje się, że w II kwartale bieżącego roku na świecie odnotowano masowe wysyłki wiadomości z fałszywymi ofertami zwrotu podatku. W niektórych krajach jest to okres składania zeznań podatkowych. Wysyłając spam właśnie teraz, oszuści starają się uśpić czujność podatników. Kilka przypadków fałszywych e-maili oferujących rzekomy zwrot podatku, źródło: Kaspersky. Wśród wiadomości znajdowały się takie, które zachęcały podatników do szybkiego działania. W treści oszuści sugerowali na przykład konieczność kliknięcia w link w ciągu 24 godzin od wysłania wiadomości. W przeciwnym razie rzekomy zwrot podatku miał nie być możliwy. Phishing na wiele sposobów Linki zawarte w wiadomościach prowadziły do spreparowanych formularzy, przy pomocy których oszuści chcieli zebrać dodatkowe dane o swoich ofiarach. To jednak nie wszystko. Niektóre e-maile zawierały szkodliwe załączniki, których pobranie skutkowało instalacją oprogramowania szpiegującego na komputerach. Kaspersky podaje, że zbadane oprogramowanie usiłowało zdobyć kolejne informacje o ofiarach na różne sposoby. Mówi się o przechwytywaniu wpisywanych znaków z klawiatury, kradzieży haseł z przeglądarek, przejmowaniu kont w systemie Windows, a nawet uzyskiwaniu dostępu do obrazu z kamer internetowych. Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje... – zwraca uwagę Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky. Zdrowy rozsądek to podstawa Jak zwykle w przypadku tego typu oszustw, przypominamy o konieczności uważnego czytania wiadomości i zachowaniu zdrowego rozsądku w odruchowym reagowaniu na nie. Należy pamiętać, że fałszywe wiadomości można rozpoznać najczęściej już po ich temacie. Fałszywe wiadomości można także dostrzec w skrzynce e-mail na inne sposoby. Aby sprawdzić swoją intuicję w ich rozpoznawaniu, warto zajrzeć do quizu przygotowanego kilka miesięcy temu przez Google. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji