Ataki phishingowe to najpopularniejsza metoda ataków w sieci. Polegają one na tym, że cyberprzestępcy podszywają się pod wiarygodne firmy bądź instytucje w celu zdobycia zaufania potencjalnych ofiar. Celem ich działań jest zainstalowanie złośliwego oprogramowania bądź wyłudzenia danych. Ich popularność polega na tym, że po dokonaniu przestępstwa jest często za późno, aby namierzyć sprawców.
"Uwaga na e-maile, które informują o możliwości wypłacenia zwrotu podatku. W rzeczywistości strona, która podszywa się pod podatki.gov.pl, ma za zadanie wykraść dane do karty kredytowej" - czytamy w komunikacie KAS. Znajdują się w nim również screeny fałszywej strony internetowej. Niebezpieczny adres mailowych, z którego pochodzą wiadomości to: hxxps://mirroir-grossissant.fr/wp-includes/www.podatki.gov.pl/.
Przestępcy działają zgodnie ze znanym i sprawdzonym schematem. W wiadomości znajduje się link zatytułowany jako "dostęp do zwrotu kosztów". Później zostajemy przekierowani na stronę internetową przypominająca rządową witrynę podatki.gov.pl. Aby otrzymać "dostęp do zwrotu kosztów", należy podać dane personalne, a także numer karty kredytowej wraz z terminem jej ważności i kodem CVV. W rzeczywistości w ten sposób przekazujemy oszustom dane do naszego konta bankowego.
- Przede wszystkim KAS nie prosi obywateli i podatników o numery kart kredytowych. Jest to próba wyłudzenia danych - podkreśla rzecznika prasowa KAS Anna Wielanek.