Zwrot podatku pretekstem dla oszustów – fałszywe e-maile pomagają szpiegować Strona główna Aktualności28.08.2019 21:09 Uwaga na e-maile z rzekomym "zwrotem podatku" Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści sięgają po kolejne metody wyłudzenia informacji. Jedną z najnowszych jest wysyłanie e-maili zachęcających do skorzystania z fałszywej oferty zwrotu podatku. Przez brak czujności można otworzyć drogę do prywatnych danych. Na nowe zagrożenie zwracają uwagę badacze z firmy Kaspersky. Okazuje się, że w II kwartale bieżącego roku na świecie odnotowano masowe wysyłki wiadomości z fałszywymi ofertami zwrotu podatku. W niektórych krajach jest to okres składania zeznań podatkowych. Wysyłając spam właśnie teraz, oszuści starają się uśpić czujność podatników. Kilka przypadków fałszywych e-maili oferujących rzekomy zwrot podatku, źródło: Kaspersky. Wśród wiadomości znajdowały się takie, które zachęcały podatników do szybkiego działania. W treści oszuści sugerowali na przykład konieczność kliknięcia w link w ciągu 24 godzin od wysłania wiadomości. W przeciwnym razie rzekomy zwrot podatku miał nie być możliwy. Phishing na wiele sposobów Linki zawarte w wiadomościach prowadziły do spreparowanych formularzy, przy pomocy których oszuści chcieli zebrać dodatkowe dane o swoich ofiarach. To jednak nie wszystko. Niektóre e-maile zawierały szkodliwe załączniki, których pobranie skutkowało instalacją oprogramowania szpiegującego na komputerach. Kaspersky podaje, że zbadane oprogramowanie usiłowało zdobyć kolejne informacje o ofiarach na różne sposoby. Mówi się o przechwytywaniu wpisywanych znaków z klawiatury, kradzieży haseł z przeglądarek, przejmowaniu kont w systemie Windows, a nawet uzyskiwaniu dostępu do obrazu z kamer internetowych. Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje... – zwraca uwagę Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky. Zdrowy rozsądek to podstawa Jak zwykle w przypadku tego typu oszustw, przypominamy o konieczności uważnego czytania wiadomości i zachowaniu zdrowego rozsądku w odruchowym reagowaniu na nie. Należy pamiętać, że fałszywe wiadomości można rozpoznać najczęściej już po ich temacie. Fałszywe wiadomości można także dostrzec w skrzynce e-mail na inne sposoby. Aby sprawdzić swoją intuicję w ich rozpoznawaniu, warto zajrzeć do quizu przygotowanego kilka miesięcy temu przez Google. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także E-mail od "Ministerstwa Finansów" to oszustwo. Formularz w załączniku jest niebezpieczny 21 lis 2019 Oskar Ziomek Internet Bezpieczeństwo IT.Pro 15 Seniorzy są łatwym celem oszustw w internecie. Trzeba zadbać o ich edukację! 13 lis 2019 Anna Rymsza Biznes Bezpieczeństwo 38 Oszustwo "na link do spłaty należności". Nasz czytelnik stracił 45 tysięcy złotych 18 paź 2019 Oskar Ziomek Internet Bezpieczeństwo 97 Fałszywe e-maile od "DHL Parcel". Oszuści chcą skłonić do uruchomienia makr w Excelu 18 lis 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo IT.Pro 25
Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści sięgają po kolejne metody wyłudzenia informacji. Jedną z najnowszych jest wysyłanie e-maili zachęcających do skorzystania z fałszywej oferty zwrotu podatku. Przez brak czujności można otworzyć drogę do prywatnych danych. Na nowe zagrożenie zwracają uwagę badacze z firmy Kaspersky. Okazuje się, że w II kwartale bieżącego roku na świecie odnotowano masowe wysyłki wiadomości z fałszywymi ofertami zwrotu podatku. W niektórych krajach jest to okres składania zeznań podatkowych. Wysyłając spam właśnie teraz, oszuści starają się uśpić czujność podatników. Kilka przypadków fałszywych e-maili oferujących rzekomy zwrot podatku, źródło: Kaspersky. Wśród wiadomości znajdowały się takie, które zachęcały podatników do szybkiego działania. W treści oszuści sugerowali na przykład konieczność kliknięcia w link w ciągu 24 godzin od wysłania wiadomości. W przeciwnym razie rzekomy zwrot podatku miał nie być możliwy. Phishing na wiele sposobów Linki zawarte w wiadomościach prowadziły do spreparowanych formularzy, przy pomocy których oszuści chcieli zebrać dodatkowe dane o swoich ofiarach. To jednak nie wszystko. Niektóre e-maile zawierały szkodliwe załączniki, których pobranie skutkowało instalacją oprogramowania szpiegującego na komputerach. Kaspersky podaje, że zbadane oprogramowanie usiłowało zdobyć kolejne informacje o ofiarach na różne sposoby. Mówi się o przechwytywaniu wpisywanych znaków z klawiatury, kradzieży haseł z przeglądarek, przejmowaniu kont w systemie Windows, a nawet uzyskiwaniu dostępu do obrazu z kamer internetowych. Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje... – zwraca uwagę Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky. Zdrowy rozsądek to podstawa Jak zwykle w przypadku tego typu oszustw, przypominamy o konieczności uważnego czytania wiadomości i zachowaniu zdrowego rozsądku w odruchowym reagowaniu na nie. Należy pamiętać, że fałszywe wiadomości można rozpoznać najczęściej już po ich temacie. Fałszywe wiadomości można także dostrzec w skrzynce e-mail na inne sposoby. Aby sprawdzić swoją intuicję w ich rozpoznawaniu, warto zajrzeć do quizu przygotowanego kilka miesięcy temu przez Google. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji