Straszą kontrolą, fałszywe maile

2016-08-26

Fałszywe maile do Urzędu Skarbowego

W ostatnich dniach wielu przedsiębiorców otrzymuje fałszywe maile z napisem w polu nadawcy „Ministerstwo Finansów”. Na pierwszy rzut oka większość osób dostaje podwyższonej akcji serca. W polu „Tytuł” widnieją dwa napisy, atakujący nas przestępcy użyli dwóch tytułów. Pierwszy to „Zostala wyznaczona kontrola dochodow. Sprawa PL Numer podany w cyfrach” a drugi brzmi „Kontrola podatkowa. Sprawa PL tu również numeryczny numer sprawy”.

Treść maila brzmi przekonywająco, a brzmi następująco.

Dzien dobry,
W trakcie naszych kontroli ujawnilismy ukrycie Pana/Pani dochodow, w zwiazku z czym bedzie przeprowadzona kontrola podatkowa. Dokument wskazujacy na naruszenia o skladaniu falszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego rowniez jest zalaczona do dokumentu. Prosimy o stawiennictwo do nas do biura w dniu 29.08.2016 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a takze interesuja nas niektore transakcje przeprowadzane w roku biezacym.
W razie jakichkolwiek pytan prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie ponizej, nalezy podac w pismie numer sprawy i osobisty kod.

Drugi mail brzmi podobnie.

Mimo złowrogiego tonu nie należy przejmować się tymi milami. Jakakolwiek reakcja poza skasowaniem jest niewskazana. Aby stwierdzić fałszerstwo należy przyjrzeć się szczegółom.

Po pierwsze wiadomość zawiera błędy w pisowni co jest rażące. Składnia również pozostawia wiele do życzenia a takie komunikaty są przygotowywane maszynowo po wcześniejszym dokładnym sprawdzeniu, nanoszone są tylko inne dane na przygotowany szablon.

Kolejnym ważnym elementem jest adres z jakiego nadesłano nam tą wiadomość. Ministerstwo finansów przypomina że Urzędy Skarbowe oraz Ministerstwo Finansów korzysta z rządowego adresu który wygląda tak „mf.gov.pl” .

Zachowaj ostrożność, nie otwieraj załączników.

Ważne w przypadku takich fałszywych wiadomości jest stanowcze zlekceważenie załączników. W treści wiadomości ukryty jest mechanizm uruchamiający naszą ciekawość. Przestępca który rozsyła takie wiadomości użył metod socjotechnicznych i języka NLP do zmotywowania odbiorcy wiadomości, aby ściągną i otworzył na swoim komputerze załącznik do wiadomości. A to właśnie w tym załączniku ukryte jest cało zło. Wiadomość którą otrzymują przedsiębiorcy to klasyczny koń trojański. Jako załącznik, znajduje się plik w którym ukryte jest złośliwe oprogramowanie. Tytuł, nadawca oraz treść wiadomości mają podnieść nam poziom adrenaliny co sprawia że człowiek reaguje impulsywnie. Gdy jesteśmy wprawieni w taki stan jak opisany powyżej, mniej uwagi przykładamy do szczegółów. Jesteśmy również bardziej podatni na sugestie. W treści wiadomości dwa razy jesteśmy informowani że w pliku załączonym do e-maila znajdują się dodatkowe informacje, raz jest mowa o dokumencie wskazującym na naruszenia o składaniu fałszywych dochodów, a w drugim przypadku jest mowa o sankcji na przeprowadzenie ściągania podatkowego. Teksty są nieskładne ale przy podniesionej ilości adrenaliny w organizmie, po prostu tego nie zauważamy. Wręcz wykonujemy polecenie przestępcy i pobieramy zakażony złośliwym oprogramowaniem pliki na nasz komputer. Próbując uruchomić plik, uruchamiamy proces pobierania kolejnych złośliwych programów które przejmują kontrolę nad różnymi procesami. Od tej pory nasz komputer staje się maszyną zombi i oprócz standardowej pracy w tle wykonuje zadania zlecone przez przestępców.

To nie pierwszy i na pewno nie ostatni taki atak

Już raz odbieraliśmy tego typu wiadomości, jednak nie zwróciły one naszej uwagi. Dopiero ilość skarg i zapytań od naszych użytkowników posiadających Certyfikat Wiarygodna Firma PL, kazała nam przyjrzeć się problemowi. Sprawa jest tak duża że Ministerstwo Finansów wydało do niej specjalny komunikat.

Warte przeczytania:

Szukaj

Artykuły

archiwum
Mapa artykułów