Wiadomość do czytelnika. "Weryfikacja rachunku bankowego"

To typowy phishing, który nie ma związku z autentyczną komunikacją z e-Urzędu Skarbowego mimo wykorzystania pozornie prawdziwego adresu usługi rządowej wśród odbiorców wiadomości e-mail. Długi komunikat sugeruje w tym przypadku, że odbiorca musi "zweryfikować rachunek bankowy", aby móc otrzymać zwrot podatku.

Zgodnie z deklaracją nadawcy-oszusta, weryfikacja konta bankowego ma być możliwa po kliknięciu linka wskazanego w treści e-maila. Nikt nie próbuje na tym etapie udawać, że jest to fałszywe łącze. Link jest długi i już na pierwszy rzut oka nie jest powiązany z rządowymi usługami i aplikacjami do rozliczania podatku. Po kliknięciu można się spodziewać co najmniej kilku scenariuszy - pobrania złośliwe oprogramowania lub ujrzenia formularza, który posłuży do wyłudzenia danych logowania do banku.

Obydwie możliwości sprowadzają się do tych samych konsekwencji - próby zdobycia dostępu do cudzych środków na koncie i ich wyprowadzenia z banku. Dlatego tak ważne jest świadome obsługiwanie poczty e-mail oraz odbieranych SMS-ów, bez machinalnego klikania linków, nawet gdy nadawca deklaruje, że jest to z jakichś przyczyn konieczne. Gdy zagadnienie dotyczy rzekomej możliwości odebrania pieniędzy pod jakimkolwiek pretekstem, oszuści mają szczególnie dużo opcji manipulacji rozmową tak, by osiągnąć swój cel.

Dalsza część artykułu pod materiałem wideo

W tym miejscu warto także przypomnieć inne wykorzystywane na bieżąco techniki socjotechniczne, które wykorzystywane są przez atakujących, by zmusić potencjalne ofiary do wykonywania ich poleceń. Przykładem może być schemat, który znacznie zyskał na popularności w ubiegłym miesiącu, polegający na realizowaniu automatycznych połączeń z zagranicznych kierunkowych takich jak +34 czy +44. Po odebraniu telefonu, w słuchawce odczytywana jest lakoniczna zachęta do kontynuacji kontaktu przez WhatsAppa czy Telegram. To wstęp do wyłudzenia danych lub pieniędzy.