Ministerstwo Finansów chce cię ścigać za ukrywanie dochodów? To oszustwo. Możesz stracić wszystkie dane

Ministerstwo Finansów ostrzega przed fałszywymi e-mailami, których nadawcą jest rzekomo fiskus. Otwarcie pliku dołączonego do wiadomości może skutkować zaszyfrowaniem wszystkich plików na komputerze ofiary.

Często ostrzegamy przed fałszywymi e-mailami rozsyłanymi przez oszustów, którzy chcą wyłudzić nasze dane (phishing) lub zainfekować nasz komputer złośliwym oprogramowaniem szyfrującym dane (ransomware).

Zazwyczaj tego typu ataki dotyczą klientów bankowości elektronicznej. Jednak od jakiegoś czasu oszuści równie chętnie podszywają się pod organy administracji państwowej. Nie inaczej jest w niżej opisanym przypadku.

Od kilku dni polscy internauci otrzymują e-maile, których nadawcą jest rzekomo Ministerstwo Finansów. W treści wiadomości informowani jesteśmy o tym, że ukryliśmy przed fiskusem swoje dochody, w związku z czym czeka nas kontrola podatkowa.

Przykładowy e-mail rozsyłany przez oszustówPrzykładowy e-mail rozsyłany przez oszustów Źródło: Ministerstwo Finansów

Oto przykładowa treść jednego z takich e-maili: [zachowana oryginalna pisownia]

Dzień dobry,W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodow, w związku z czym bedzie przeprowadzona kontrola podatkowa.Dokument wskazujacy na naruszenia o składaniu fałszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego również jest zalaczona do dokumentu.Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym.W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie poniżej, należy podać w piśmie numer sprawy "PL37467426" i osobisty kod.Ministerstwo Finansów ul. Świętokrzyska 12 00-916 Warszawa NIP: 526-025-02-74 REGON: 000002217

Oszuści rozsyłają kilka rodzajów podobnych e-maili (Ministerstwo Finansów informuje o czterech), które różnią się od siebie tytułem i treścią. Wszystkie straszą nas  „kontrolą podatkową” i są napisane niezgrabną polszczyzną. Wszystkie zawierają również tajemniczy załącznik w postaci archiwum ZIP.

I to właśnie ten załącznik stanowi największe zagrożenie. Oszuści ukryli w nim bowiem plik JavaScript, którego uruchomienie skutkuje instalacją trojana WisdomEyes.

Jak wynika z informacji serwisu dobreprogramy.pl, trojan ten pobiera na dysk ofiary oprogramowanie ransomware (CTB Locker), które szyfruje wszystkie pliki na jej komputerze  Aby odzyskać dane, ofiara musi wcześniej zapłacić oszustom okup w walucie bitcoin, którego wysokość sięga od kilkuset do nawet kilku tysięcy złotych.

O tym jak dokładnie przebiega schemat ataku z wykorzystywaniem ransomware, pisaliśmy w tym artykule: Zaszyfrują ci komputer, zażądają 300 dol. i co zrobisz? Ransomware - nowa plaga. Jak się chronić?

Przykładowy e-mail rozsyłany przez oszustówPrzykładowy e-mail rozsyłany przez oszustów Źródło: Ministerstwo Finansów

Uważaj na podejrzane e-maile

Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:

Czy znasz nadawcę wiadomości?
Czy otrzymywałeś już inne wiadomości od tego nadawcy?
Czy spodziewałeś się otrzymać tę wiadomość?
Czy tytuł wiadomości i nazwa załącznika mają sens?
Czy wiadomość nie zawiera złośliwego oprogramowania?

Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.

Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.

Więcej o:
Komentarze (29)
Ministerstwo Finansów chce cię ściągać z ukrywanie dochodów? Uważaj, to kolejne internetowe oszustwo
Zaloguj się
  • sselrats

    Oceniono 1 raz 1

    Wcale nie traci sie danych tylko mozna je odkupic.

  • ryskacz1

    0

    A co robi policja? Przecież można ich namierzyć po numerach IP i wyłapać. Co nie warto?

  • adcore

    0

    Nawet jak otwieram majla na cudzym serverze ? bez klkania na cos co zawiera exe. raczej nie...

  • meszugga

    Oceniono 2 razy 0

    Zwracanie uwagi na błędy w piśmie nie dowodzi że jest ono fałszywe.
    Wystarczy poczytać Gazetę, Interię i inne Onety, czy to też są fałszywki i ktoś się pod nich podszywa.

  • paseo

    0

    Skarbowka szaleje teraz jak nigdy już od bardzo dawna.Wszystko w poszukiwaniu pieniędzy,bo nie ma na spelneinie obietnic.Doszlo do tego ,ze urzędnicy NIE otwierają prawie w ogole przetargow na nowe inwestycje a firmy boja się cokolwiek zrobić.Budowlana lezy zupełnie ,będą wielkie zwolnienia.Stoja inwestycje drogowe,kolejowe,infrastrukturalne.W tej chili ida rozpedem te wcześniej zaklepane i już uruchomione.
    piS rozlozy cala gospodarke,to jzu się dzieje

  • dublet

    0

    Bez maili mogą wejść nocą, aresztować i rozstrzelać za rogiem. Twierdzą, że suweren im dał takie prawo.

  • frequentflyer

    0

    Nie ma ani ministerstwa "Finansow" ani takiej ulicy jak "Swietokrzyska". Baranom nawet nie chciało się włączyć polskiej klawiatury.

  • zaqset

    0

    A do mnie ostatnio dochodziły e-maile od "grupy energetycznej PGE" o rzekomym niezapłaceniu rachunków za prąd w okresie od kwietnia do czerwca na kwotę ok. 1200 zł. Faktura oczywiście w załączniku jako ZIP.
    Ciekaw jestem ile osób otworzyło?

Aby ocenić zaloguj się lub zarejestrujX