Co roku najważniejsze kampanie cyberprzestępcze pojawiają się punktualnie. I zeznanie PIT, w tym przypadku za lata 2021-2022, nie jest wyjątkiem. Narodowy Instytut Cyberbezpieczeństwa ostrzegał w ostatnich dniach o wykryciu nowych oszustw e-mailowych z tym związanych. Konkretnie instytucja podzieliła się informacją o serii wiadomości, w których przestępcy podszywają się pod Urząd Skarbowy. Podobnie jak w dwóch pozostałych przypadkach, ostatecznym celem użytkownika jest wykrycie wirusa komputerowego na jego urządzeniu, aby zebrał on informacje przechowywane na zaatakowanym urządzeniu.
W tej chwili Incibe wykrył dwa różne warianty tego oszustwa.
Jednak sposób działania jest zawsze taki sam. Cyberprzestępcy próbują zmartwić użytkownika, aby „kliknął” link bez zastanowienia. „HACIENDA Y FUCION PUBLIC” lub coś podobnego” – wyjaśniają z Incibe.
Do pierwszego e-maila przestępcy dołączają złośliwy dokument, który ich zdaniem jest traktowany jako „paragon podatkowy”. „W tym przypadku e-mailowi nie towarzyszy żadne oficjalne logo, chociaż nie jest wykluczone, że mogą zostać wygenerowane inne, podobne i bardziej wyróżniające się tą samą tematyką. Tym samym celem będzie przyciągnięcie uwagi użytkownika, tak aby otworzył wiadomość e-mail i zachęcił go do pobrania szkodliwego pliku pod interesującym go pretekstem” – twierdzi instytucja.
Kolejny przykład oszustwa wykrytego przez Incibe
W przypadku, gdy kliknięcie zakończy się i plik zostanie zainstalowany, na komputer internauty zostanie zaatakowany szkodliwy kod, który – jak wyjaśnił – opiera się na informacjach pochodzących z zainfekowanego komputera. Wejdź do banku.
Jak uniknąć tych oszustw
Eksperci ds. cyberbezpieczeństwa zawsze zalecają, aby nie ufać wszystkim e-mailom i SMS-om, które próbują ostrzec użytkownika. Jeśli istnieją jakiekolwiek wątpliwości co do prawdziwości wiadomości, najlepiej skontaktować się z podmiotem lub firmą, która rzekomo ją wysłała, aby uniknąć popełnienia błędu. „Porównaj informacje, kontaktując się z firmą lub usługą, która się z Tobą skontaktowała, zawsze za pośrednictwem jej oficjalnych kanałów obsługi klienta, w tym przypadku z urzędem podatkowym” – zauważają w Incibe.
