Zwrot podatku pretekstem dla oszustów – fałszywe e‑maile pomagają szpiegować

Internetowi oszuści sięgają po kolejne metody wyłudzenia informacji. Jedną z najnowszych jest wysyłanie e-maili zachęcających do skorzystania z fałszywej oferty zwrotu podatku. Przez brak czujności można otworzyć drogę do prywatnych danych.

Na nowe zagrożenie zwracają uwagę badacze z firmy Kaspersky. Okazuje się, że w II kwartale bieżącego roku na świecie odnotowano masowe wysyłki wiadomości z fałszywymi ofertami zwrotu podatku. W niektórych krajach jest to okres składania zeznań podatkowych. Wysyłając spam właśnie teraz, oszuści starają się uśpić czujność podatników.

Wśród wiadomości znajdowały się takie, które zachęcały podatników do szybkiego działania. W treści oszuści sugerowali na przykład konieczność kliknięcia w link w ciągu 24 godzin od wysłania wiadomości. W przeciwnym razie rzekomy zwrot podatku miał nie być możliwy.

Linki zawarte w wiadomościach prowadziły do spreparowanych formularzy, przy pomocy których oszuści chcieli zebrać dodatkowe dane o swoich ofiarach. To jednak nie wszystko. Niektóre e-maile zawierały szkodliwe załączniki, których pobranie skutkowało instalacją oprogramowania szpiegującego na komputerach.

Kaspersky podaje, że zbadane oprogramowanie usiłowało zdobyć kolejne informacje o ofiarach na różne sposoby. Mówi się o przechwytywaniu wpisywanych znaków z klawiatury, kradzieży haseł z przeglądarek, przejmowaniu kont w systemie Windows, a nawet uzyskiwaniu dostępu do obrazu z kamer internetowych.

Sezonowy spam i phishing może być niezwykle skuteczny, ponieważ w przeciwieństwie do większości oszustw typu „oferta jedyna w swoim rodzaju” zazwyczaj chcemy i oczekujemy pojawienia się takiej wiadomości w naszej skrzynce pocztowej. Co więcej, w przypadku ataków phishingowych użytkownik może zdać sobie sprawę z tego, że padł ofiarą cyberataku i ujawnił swoje dane uwierzytelniające lub e-mail dopiero wtedy, gdy będzie już za późno i poniesie konsekwencje... – zwraca uwagę Maria Vergelis, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

Jak zwykle w przypadku tego typu oszustw, przypominamy o konieczności uważnego czytania wiadomości i zachowaniu zdrowego rozsądku w odruchowym reagowaniu na nie. Należy pamiętać, że fałszywe wiadomości można rozpoznać najczęściej już po ich temacie.

Fałszywe wiadomości można także dostrzec w skrzynce e-mail na inne sposoby. Aby sprawdzić swoją intuicję w ich rozpoznawaniu, warto zajrzeć do quizu przygotowanego kilka miesięcy temu przez Google.