Ministerstwo Finansów chce cię ścigać za ukrywanie dochodów? To oszustwo. Możesz stracić wszystkie dane

Uwaga na fałszywe e-maile.

Uwaga na fałszywe e-maile. (Ministerstwo Finansów (Fot. Sawomir Kamiski / Agencja Gazeta))

Ministerstwo Finansów ostrzega przed fałszywymi e-mailami, których nadawcą jest rzekomo fiskus. Otwarcie pliku dołączonego do wiadomości może skutkować zaszyfrowaniem wszystkich plików na komputerze ofiary.

Często ostrzegamy przed fałszywymi e-mailami rozsyłanymi przez oszustów, którzy chcą wyłudzić nasze dane (phishing) lub zainfekować nasz komputer złośliwym oprogramowaniem szyfrującym dane (ransomware).

Zazwyczaj tego typu ataki dotyczą klientów bankowości elektronicznej. Jednak od jakiegoś czasu oszuści równie chętnie podszywają się pod organy administracji państwowej. Nie inaczej jest w niżej opisanym przypadku.

Od kilku dni polscy internauci otrzymują e-maile, których nadawcą jest rzekomo Ministerstwo Finansów. W treści wiadomości informowani jesteśmy o tym, że ukryliśmy przed fiskusem swoje dochody, w związku z czym czeka nas kontrola podatkowa.

Przykładowy e-mail rozsyłany przez oszustówPrzykładowy e-mail rozsyłany przez oszustów Źródło: Ministerstwo Finansów

Oto przykładowa treść jednego z takich e-maili: [zachowana oryginalna pisownia]

Dzień dobry,W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodow, w związku z czym bedzie przeprowadzona kontrola podatkowa.Dokument wskazujacy na naruszenia o składaniu fałszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego również jest zalaczona do dokumentu.Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym.W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie poniżej, należy podać w piśmie numer sprawy "PL37467426" i osobisty kod.Ministerstwo Finansów ul. Świętokrzyska 12 00-916 Warszawa NIP: 526-025-02-74 REGON: 000002217

Oszuści rozsyłają kilka rodzajów podobnych e-maili (Ministerstwo Finansów informuje o czterech), które różnią się od siebie tytułem i treścią. Wszystkie straszą nas  „kontrolą podatkową” i są napisane niezgrabną polszczyzną. Wszystkie zawierają również tajemniczy załącznik w postaci archiwum ZIP.

I to właśnie ten załącznik stanowi największe zagrożenie. Oszuści ukryli w nim bowiem plik JavaScript, którego uruchomienie skutkuje instalacją trojana WisdomEyes.

Jak wynika z informacji serwisu dobreprogramy.pl, trojan ten pobiera na dysk ofiary oprogramowanie ransomware (CTB Locker), które szyfruje wszystkie pliki na jej komputerze  Aby odzyskać dane, ofiara musi wcześniej zapłacić oszustom okup w walucie bitcoin, którego wysokość sięga od kilkuset do nawet kilku tysięcy złotych.

O tym jak dokładnie przebiega schemat ataku z wykorzystywaniem ransomware, pisaliśmy w tym artykule: Zaszyfrują ci komputer, zażądają 300 dol. i co zrobisz? Ransomware - nowa plaga. Jak się chronić?

Przykładowy e-mail rozsyłany przez oszustówPrzykładowy e-mail rozsyłany przez oszustów Źródło: Ministerstwo Finansów

Uważaj na podejrzane e-maile

Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:

Czy znasz nadawcę wiadomości?
Czy otrzymywałeś już inne wiadomości od tego nadawcy?
Czy spodziewałeś się otrzymać tę wiadomość?
Czy tytuł wiadomości i nazwa załącznika mają sens?
Czy wiadomość nie zawiera złośliwego oprogramowania?

Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.

Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.

Zobacz także
Komentarze (29)
Ministerstwo Finansów chce cię ściągać z ukrywanie dochodów? Uważaj, to kolejne internetowe oszustwo
Zaloguj się
  • distepfano

    Oceniono 6 razy 6

    W 2816 roku, to możecie się pewnie nie śpieszyć.

  • eve.666

    Oceniono 4 razy 4

    Po co jakieś ostrzeżenia? Wystarczy czytać (jeżeli ktoś umie :P )
    "Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00"

  • sselrats

    Oceniono 1 raz 1

    Wcale nie traci sie danych tylko mozna je odkupic.

Aby ocenić zaloguj się lub zarejestrujX