Co jakiś czas informujemy o nowym ataku phishingowym wymierzonym w polskich internautów. Najczęściej oszuści próbują wykraść pieniądze kart płatniczych czy rachunków bankowych.
Mieliśmy już przestępców podszywających się pod Media Markt, a nieco wcześniej ktoś przeprowadził bardzo dobrze przygotowany atak z kosztującymi 5 zł bonami do Biedronki.
Tym razem mamy do czynienia z oszustwem, które celuje w osoby czekające na zwrot podatku. Niebezpiecznik informuje, że na skrzynki mailowe Polaków trafiają wiadomości informujące o możliwości odbioru rzekomego zwrotu podatku.
Co ciekawe, w jej treści znajduje się link do prawdziwej strony Ministerstwa Finansów. Sama wiadomość nie stanowi więc żadnego zagrożenia. Nie da się też nie zauważyć, że została przygotowana bardzo niestarannie i może nawet wyglądać jak żart.
Przestępcy liczą jednak, że internauci klikną w dołączmy do e-maila załącznik - zwyczajny plik PDF z informacją o rzekomo przysługującym podatnikowi zwrocie w wysokości 718,725 zł.
Ten podpisany jest przez "zastępcę rozjemcy podatkowego", którym ma być Mateusz Morawiecki. Jakby tego było mało widoczny poniżej podpis jest podpisem... nieżyjącego tureckiego polityka i męża stanu Mustafy Kemala Atatürka. I samo to już wzbudzi podejrzenia zdecydowanej większości internatów.
Ktoś wyłudza dane osobowe i numery kart fot. Dzięki uprzejmości Niebezpiecznik.pl
Dokument zawiera jednak link do podrobionego formularza "zwrotu podatku", który wyłudza dane osobowe. Warto zwrócić uwagę na pasek adresu, na którym wyświetla się strona w domenie "weebly.com", a ta przecież nie należy do Ministerstwa Finansów.
Po podaniu danych ofiara kierowana jest do kolejnego formularza, który tym razem wyłudza dane karty płatniczej. Po wypełnieniu wszystkich pól ofiara oszustwa przenoszona jest już na prawdziwy adres Ministerstwa Finansów.
Ktoś wyłudza dane osobowe i numery kart fot. Dzięki uprzejmości Niebezpiecznik.pl
Sam atak jest na tyle źle przygotowany, że - mamy nadzieję - nikt nie dał się nabrać. W treści kolejnych stron pojawia się wiele błędów językowych, które od razu powinny zasugerować, że mamy do czynienia z oszustwem.
Często jednak wielu internautów wpada w sidła przestępców w jeszcze prostszy sposób, dlatego zawsze trzeba uważać, gdzie podajemy poufne dane.
Jeśli czekacie na zwrot podatku od Urzędu Skarbowego warto samodzielnie wejść na stronę Ministerstwa Finansów. Stan realizacji zwrotu nadpłat możecie sprawdzić w TYM miejscu.
---
