Oszuści podszywają się pod Ministerstwo Finansów. Rozsyłają fałszywe maile

Oszuści po raz kolejny wykorzystują wizerunek państwowej instytucji do wyłudzania danych. Jak informuje CERT Polska, tym razem podszywają się pod Ministerstwo Finansów i informują o zaległości w płatności podatku. Zachęcają też do kliknięcia w złośliwy załącznik, co w efekcie doprowadzi do zainfekowania komputera trojanem LokiBot.

Specjaliści z zespołu CERT Polska zidentyfikowali kolejne oszustwo. W najnowszym wariancie próby wyłudzenia wrażliwych danych przestępcy podszywają się pod Ministerstwo Finansów i rozsyłają wiadomości e-mail, z których wynika, że mamy zaległość w płatności podatku. Wiadomości przychodzą z adresu: info@gove[.]pl, a ich nadawcą jest "Dochód krajowy Administracja".

Z treści maila dowiadujemy się: "ma to na celu poinformowanie Cię o rozbieżności w Twojej ewidencji podatkowej. Odwiedź swój bank lub jakikolwiek urząd skarbowy w Twojej okolicy z załączoną ewidencją podatkową. W załączniku znajduje się dokumentacja podatkowa, zaległe płatności i numer referencyjny sprawy podatkowej". Tak naprawdę załącznik to nic innego, jak sposób na zainfekowanie naszego komputera złośliwym trojanem LokiBot.

LokiBot to wyjątkowo niebezpieczny wirus, atakujący systemy operacyjne Windows i Android. Daje oszustom zdalny dostęp do naszego komputera, smartfona lub tableta. W ten sposób przestępcy mogą przejąć wiele wrażliwych danych, w tym loginy i hasła do bankowości internetowej czy mediów społecznościowych. Oprócz tego LokiBot umożliwia śledzenie naszej aktywności, otwieranie przeglądarek i przechodzenie na wybrane witryny internetowe, a nawet rozsyłanie spamu.

W przypadku zainfekowania LokiBotem urządzeń z systemem Android, oszuści mogą wykorzystać go nie tylko do przejęcia naszych oszczędności i dostępu do np. Facebooka, ale też do rozsyłania wiadomości do wszystkich zapisanych kontaktów, a nawet odpowiadania na przychodzące SMSy. Dlatego w przypadku podejrzanych wiadomości warto mieć się na baczności i wyjaśniać wszelkie wątpliwości poprzez bezpośredni kontakt z instytucją, która jest "rzekomym" nadawcą maila czy SMSa. W ten sposób można uniknąć poważnych strat finansowych czy problemów z prywatnością.