Ministerstwo Finansów chce cię ścigać za ukrywanie dochodów? To oszustwo. Możesz stracić wszystkie dane

Ministerstwo Finansów ostrzega przed fałszywymi e-mailami, których nadawcą jest rzekomo fiskus. Otwarcie pliku dołączonego do wiadomości może skutkować zaszyfrowaniem wszystkich plików na komputerze ofiary.

Często ostrzegamy przed fałszywymi e-mailami rozsyłanymi przez oszustów, którzy chcą wyłudzić nasze dane (phishing) lub zainfekować nasz komputer złośliwym oprogramowaniem szyfrującym dane (ransomware).

Zazwyczaj tego typu ataki dotyczą klientów bankowości elektronicznej. Jednak od jakiegoś czasu oszuści równie chętnie podszywają się pod organy administracji państwowej. Nie inaczej jest w niżej opisanym przypadku.

Od kilku dni polscy internauci otrzymują e-maile, których nadawcą jest rzekomo Ministerstwo Finansów. W treści wiadomości informowani jesteśmy o tym, że ukryliśmy przed fiskusem swoje dochody, w związku z czym czeka nas kontrola podatkowa.

Przykładowy e-mail rozsyłany przez oszustówPrzykładowy e-mail rozsyłany przez oszustów Źródło: Ministerstwo Finansów

Oto przykładowa treść jednego z takich e-maili: [zachowana oryginalna pisownia]

Dzień dobry,W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodow, w związku z czym bedzie przeprowadzona kontrola podatkowa.Dokument wskazujacy na naruszenia o składaniu fałszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego również jest zalaczona do dokumentu.Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym.W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie poniżej, należy podać w piśmie numer sprawy "PL37467426" i osobisty kod.Ministerstwo Finansów ul. Świętokrzyska 12 00-916 Warszawa NIP: 526-025-02-74 REGON: 000002217

Oszuści rozsyłają kilka rodzajów podobnych e-maili (Ministerstwo Finansów informuje o czterech), które różnią się od siebie tytułem i treścią. Wszystkie straszą nas  „kontrolą podatkową” i są napisane niezgrabną polszczyzną. Wszystkie zawierają również tajemniczy załącznik w postaci archiwum ZIP.

I to właśnie ten załącznik stanowi największe zagrożenie. Oszuści ukryli w nim bowiem plik JavaScript, którego uruchomienie skutkuje instalacją trojana WisdomEyes.

Jak wynika z informacji serwisu dobreprogramy.pl, trojan ten pobiera na dysk ofiary oprogramowanie ransomware (CTB Locker), które szyfruje wszystkie pliki na jej komputerze  Aby odzyskać dane, ofiara musi wcześniej zapłacić oszustom okup w walucie bitcoin, którego wysokość sięga od kilkuset do nawet kilku tysięcy złotych.

O tym jak dokładnie przebiega schemat ataku z wykorzystywaniem ransomware, pisaliśmy w tym artykule: Zaszyfrują ci komputer, zażądają 300 dol. i co zrobisz? Ransomware - nowa plaga. Jak się chronić?

Przykładowy e-mail rozsyłany przez oszustówPrzykładowy e-mail rozsyłany przez oszustów Źródło: Ministerstwo Finansów

Uważaj na podejrzane e-maile

Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:

Czy znasz nadawcę wiadomości?
Czy otrzymywałeś już inne wiadomości od tego nadawcy?
Czy spodziewałeś się otrzymać tę wiadomość?
Czy tytuł wiadomości i nazwa załącznika mają sens?
Czy wiadomość nie zawiera złośliwego oprogramowania?

Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.

Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.

Więcej o:
Komentarze (29)
Ministerstwo Finansów chce cię ściągać z ukrywanie dochodów? Uważaj, to kolejne internetowe oszustwo
Zaloguj się
  • distepfano

    Oceniono 6 razy 6

    W 2816 roku, to możecie się pewnie nie śpieszyć.

  • eve.666

    Oceniono 4 razy 4

    Po co jakieś ostrzeżenia? Wystarczy czytać (jeżeli ktoś umie :P )
    "Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00"

  • sselrats

    Oceniono 1 raz 1

    Wcale nie traci sie danych tylko mozna je odkupic.

  • jtby

    Oceniono 3 razy 1

    To, że Ministerstwo chce ścigać, to wcale nie oszustwo. Maile są oszustwem, bo czekiści z administracji skarbowej "przyjdą nocą i kolbami w drzwi załomocą", a nie żadne tam maile.

  • mikrobyznesmen

    Oceniono 5 razy 1

    "Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:"

    Dodałbym szóste, za to (moim skromnym zdaniem) chyba najważniejsze:
    "czy tekst wiadomości jest napisany poprawną polszczyzną i polskimi literami?"

    Bo tekst przytoczony w artykule to nie bardzo, już po jego przeczytaniu ma się poważne wątpliwości...

  • wnuczek_akowca

    Oceniono 5 razy 1

    I bez tych fałszywych emajli "Dobra Zmiana" ciągle kombinuje jak by tu dobrać się do naszych pieniędzy.

  • ryskacz1

    0

    A co robi policja? Przecież można ich namierzyć po numerach IP i wyłapać. Co nie warto?

  • adcore

    0

    Nawet jak otwieram majla na cudzym serverze ? bez klkania na cos co zawiera exe. raczej nie...

  • meszugga

    Oceniono 2 razy 0

    Zwracanie uwagi na błędy w piśmie nie dowodzi że jest ono fałszywe.
    Wystarczy poczytać Gazetę, Interię i inne Onety, czy to też są fałszywki i ktoś się pod nich podszywa.

Aby ocenić zaloguj się lub zarejestrujX