Zwrot podatku pretekstem dla oszustów – fałszywe e-maile pomagają szpiegować Strona główna Aktualności28.08.2019 21:09 Uwaga na e-maile z rzekomym "zwrotem podatku" Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści sięgają po kolejne metody wyłudzenia informacji. Jedną z najnowszych jest wysyłanie e-maili zachęcających do skorzystania z fałszywej oferty zwrotu podatku. Przez brak czujności można otworzyć drogę do prywatnych danych. Na nowe zagrożenie zwracają uwagę badacze z firmy Kaspersky. Okazuje się, że w II kwartale bieżącego roku na świecie odnotowano masowe wysyłki wiadomości z fałszywymi ofertami zwrotu podatku. W niektórych krajach jest to okres składania zeznań podatkowych. Wysyłając spam właśnie teraz, oszuści starają się uśpić czujność podatników. Kilka przypadków fałszywych e-maili oferujących rzekomy zwrot podatku, źródło: Kaspersky. Wśród wiadomości znajdowały się takie, które zachęcały podatników do szybkiego działania. W treści oszuści sugerowali na przykład konieczność kliknięcia w link w ciągu 24 godzin od wysłania wiadomości. W przeciwnym razie rzekomy zwrot podatku miał nie być możliwy. Phishing na wiele sposobów Linki zawarte w wiadomościach prowadziły do spreparowanych formularzy, przy pomocy których oszuści chcieli zebrać dodatkowe dane o swoich ofiarach. To jednak nie wszystko. Niektóre e-maile zawierały szkodliwe załączniki, których pobranie skutkowało instalacją oprogramowania szpiegującego na komputerach. Kaspersky podaje, że zbadane oprogramowanie usiłowało zdobyć kolejne informacje o ofiarach na różne sposoby. Mówi się o przechwytywaniu wpisywanych znaków z klawiatury, kradzieży haseł z przeglądarek, przejmowaniu kont w systemie Windows, a nawet uzyskiwaniu dostępu do obrazu z kamer internetowych. Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje... – zwraca uwagę Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky. Zdrowy rozsądek to podstawa Jak zwykle w przypadku tego typu oszustw, przypominamy o konieczności uważnego czytania wiadomości i zachowaniu zdrowego rozsądku w odruchowym reagowaniu na nie. Należy pamiętać, że fałszywe wiadomości można rozpoznać najczęściej już po ich temacie. Fałszywe wiadomości można także dostrzec w skrzynce e-mail na inne sposoby. Aby sprawdzić swoją intuicję w ich rozpoznawaniu, warto zajrzeć do quizu przygotowanego kilka miesięcy temu przez Google. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Premier Morawiecki chce poszerzyć budżet państwa podatkiem cyfrowym 6 kwi 2020 Jakub Krawczyński Internet Biznes 539 PKO BP ostrzega przed oszustwem. Wygląda jak e-mail z banku 23 kwi 2020 Arkadiusz Stando Internet Biznes Bezpieczeństwo 135 Uważaj na e-maile o PIT-28. CERT ostrzega przed groźnym oszustwem 5 lut 2020 Arkadiusz Stando Internet Biznes Bezpieczeństwo 23 Oszustwo "na darowiznę". Nigeryjski książę zamienił się w Unię Europejską 28 kwi 2020 Arkadiusz Stando Internet Bezpieczeństwo Koronawirus 34
Udostępnij: O autorze Oskar Ziomek @o.zio Internetowi oszuści sięgają po kolejne metody wyłudzenia informacji. Jedną z najnowszych jest wysyłanie e-maili zachęcających do skorzystania z fałszywej oferty zwrotu podatku. Przez brak czujności można otworzyć drogę do prywatnych danych. Na nowe zagrożenie zwracają uwagę badacze z firmy Kaspersky. Okazuje się, że w II kwartale bieżącego roku na świecie odnotowano masowe wysyłki wiadomości z fałszywymi ofertami zwrotu podatku. W niektórych krajach jest to okres składania zeznań podatkowych. Wysyłając spam właśnie teraz, oszuści starają się uśpić czujność podatników. Kilka przypadków fałszywych e-maili oferujących rzekomy zwrot podatku, źródło: Kaspersky. Wśród wiadomości znajdowały się takie, które zachęcały podatników do szybkiego działania. W treści oszuści sugerowali na przykład konieczność kliknięcia w link w ciągu 24 godzin od wysłania wiadomości. W przeciwnym razie rzekomy zwrot podatku miał nie być możliwy. Phishing na wiele sposobów Linki zawarte w wiadomościach prowadziły do spreparowanych formularzy, przy pomocy których oszuści chcieli zebrać dodatkowe dane o swoich ofiarach. To jednak nie wszystko. Niektóre e-maile zawierały szkodliwe załączniki, których pobranie skutkowało instalacją oprogramowania szpiegującego na komputerach. Kaspersky podaje, że zbadane oprogramowanie usiłowało zdobyć kolejne informacje o ofiarach na różne sposoby. Mówi się o przechwytywaniu wpisywanych znaków z klawiatury, kradzieży haseł z przeglądarek, przejmowaniu kont w systemie Windows, a nawet uzyskiwaniu dostępu do obrazu z kamer internetowych. Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje... – zwraca uwagę Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky. Zdrowy rozsądek to podstawa Jak zwykle w przypadku tego typu oszustw, przypominamy o konieczności uważnego czytania wiadomości i zachowaniu zdrowego rozsądku w odruchowym reagowaniu na nie. Należy pamiętać, że fałszywe wiadomości można rozpoznać najczęściej już po ich temacie. Fałszywe wiadomości można także dostrzec w skrzynce e-mail na inne sposoby. Aby sprawdzić swoją intuicję w ich rozpoznawaniu, warto zajrzeć do quizu przygotowanego kilka miesięcy temu przez Google. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji