Oszuści podszywają się pod Ministerstwo Finansów i wysyłają maile o zaległości podatku

"W e-mailach cyberprzestępcy podszywają się pod Ministerstwo Finansów z fałszywym adresem nadawcy "info@gove[.]pl". Wiadomość o tytule 'Zaległe płatności podatku' zawiera informację o rzekomej rozbieżności w ewidencji podatkowej.

"Odbiorca zachęcany jest do pobrania i otworzenia załączonych arkuszy Excela, aby udać się z nimi banku lub urzędu skarbowego" - napisali w mediach społecznościowych eksperci ds. cyberbezpieczeństwa.

OGLĄDAJ TVN24 W INTERNECIE W TVN24 GO >>>

Zespół CERT Polska wyjaśnił, że "w rzeczywistości uruchomienie załącznika spowoduje infekcję komputera trojanem LokiBot", co "umożliwi oszustom zdalny dostęp do komputera i pozyskanie wrażliwych informacji". W ten sposób przestępcy mogą np. zdobyć zapisane dane logowania do serwisów internetowych.

"Zachowajcie czujność" - apeluje CERT Polska.

CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej), który jest instytutem badawczym prowadzącym działalność naukową, krajowy rejestr domen .pl i dostarcza zaawansowane usługi teleinformatyczne. Z kolei CERT Polska to pierwszy w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).

Oszuści nie ustają w swoich działaniach. We wrześniu pojawiły się ostrzeżenia przed SMS-ami z fałszywą informacją o skierowaniu na kwarantannę. Liczne sygnały w tej sprawie otrzymywaliśmy na Kontakt 24.

W ostatnich tygodniach ING Bank Śląski ostrzegał przed fałszywą stroną, a Bank BPS informował, że cyberprzestępcy podszywają się pod bank i wysyłają wiadomości e-mail z rzekomym potwierdzeniem przelewu. Wcześniej klientów Getin Banku przed oszustami ostrzegał CSIRT KNF. Jak informowano, cyberprzestępcy przygotowali fałszywy panel do logowania.