Często ostrzegamy przed fałszywymi e-mailami rozsyłanymi przez oszustów, którzy chcą wyłudzić nasze dane (phishing) lub zainfekować nasz komputer złośliwym oprogramowaniem szyfrującym dane (ransomware).
Zazwyczaj tego typu ataki dotyczą klientów bankowości elektronicznej. Jednak od jakiegoś czasu oszuści równie chętnie podszywają się pod organy administracji państwowej. Nie inaczej jest w niżej opisanym przypadku.
Od kilku dni polscy internauci otrzymują e-maile, których nadawcą jest rzekomo Ministerstwo Finansów. W treści wiadomości informowani jesteśmy o tym, że ukryliśmy przed fiskusem swoje dochody, w związku z czym czeka nas kontrola podatkowa.
Przykładowy e-mail rozsyłany przez oszustów Źródło: Ministerstwo Finansów
Oto przykładowa treść jednego z takich e-maili: [zachowana oryginalna pisownia]
Dzień dobry,W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodow, w związku z czym bedzie przeprowadzona kontrola podatkowa.Dokument wskazujacy na naruszenia o składaniu fałszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego również jest zalaczona do dokumentu.Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym.W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie poniżej, należy podać w piśmie numer sprawy "PL37467426" i osobisty kod.Ministerstwo Finansów ul. Świętokrzyska 12 00-916 Warszawa NIP: 526-025-02-74 REGON: 000002217
Oszuści rozsyłają kilka rodzajów podobnych e-maili (Ministerstwo Finansów informuje o czterech), które różnią się od siebie tytułem i treścią. Wszystkie straszą nas „kontrolą podatkową” i są napisane niezgrabną polszczyzną. Wszystkie zawierają również tajemniczy załącznik w postaci archiwum ZIP.
I to właśnie ten załącznik stanowi największe zagrożenie. Oszuści ukryli w nim bowiem plik JavaScript, którego uruchomienie skutkuje instalacją trojana WisdomEyes.
Jak wynika z informacji serwisu dobreprogramy.pl, trojan ten pobiera na dysk ofiary oprogramowanie ransomware (CTB Locker), które szyfruje wszystkie pliki na jej komputerze Aby odzyskać dane, ofiara musi wcześniej zapłacić oszustom okup w walucie bitcoin, którego wysokość sięga od kilkuset do nawet kilku tysięcy złotych.
O tym jak dokładnie przebiega schemat ataku z wykorzystywaniem ransomware, pisaliśmy w tym artykule: Zaszyfrują ci komputer, zażądają 300 dol. i co zrobisz? Ransomware - nowa plaga. Jak się chronić?
Przykładowy e-mail rozsyłany przez oszustów Źródło: Ministerstwo Finansów
Uważaj na podejrzane e-maile
Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:
Czy znasz nadawcę wiadomości?
Czy otrzymywałeś już inne wiadomości od tego nadawcy?
Czy spodziewałeś się otrzymać tę wiadomość?
Czy tytuł wiadomości i nazwa załącznika mają sens?
Czy wiadomość nie zawiera złośliwego oprogramowania?
Jeśli odpowiedź na któreś z powyższych pytań brzmi „NIE”, to nie otwieraj e-maila ani jego załączników i nie odpowiadaj nadawcy.
Pamiętaj również o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.
