Uważajcie na wiadomości "Faktura zwrot podatku"!

sirt.pl 11 miesięcy temu

Koniec roku kalendarzowego to czas zbliżających się świąt, a co za tym idzie, sporych wydatków. Dodatkowo, wiele opłat czy ubezpieczeń regulujemy właśnie z końcem roku, co jest kolejnym obciążeniem. Dlatego każda okazja na zastrzyk pieniędzy jest kusząca. Hakerzy, idąc za panującymi trendami postanowili skusić nas rzekomymi pieniędzmi, które możemy otrzymać i to niemal natychmiastowo.

Pod pretekstem zwrotu podatku, możemy otrzymać w gotówce aż 928,39 zł. To spora kwota, która z pewnością przyda się każdemu przed świętami. Nie daj się skusić wizji dodatkowych pieniędzy, nie podejmuj pochopnej decyzji, jaką będzie przejście do kolejnych kroków oszustwa.

Złośliwa strona internetowa

Dla uskutecznienia ataku, cyberprzestępcy przygotowali stronę internetową, z której dowiadujemy się, iż możemy otrzymać zwrot podatku. Pierwszym sygnałem do zastanowienia powinno być to, iż czas rozliczeń podatkowych przypada na początek roku, a nie jego koniec. Nie mniej wizja otrzymania prawie tysiąca złotych jest atrakcyjna i często skutkuje podejmowaniem pochopnych i nieprzemyślanych decyzji.

Jeżeli spojrzymy na adres strony internetowej - podatkipl.click, to otrzymamy jasny sygnał, iż nie ma ona nic wspólnego z portalami rządowymi, które zwykle są w domenie GOV.PL.
Na stronie możemy przeczytać krótką instrukcję, jak otrzymać zwrot podatku. Proces jest nieskomplikowany, wystarczy jedynie dokonać autoryzacji w systemie przy pomocy swojego konta bankowego. Następnie wysłać wniosek i czekać na pieniądze. Tak więc postępujemy zgodnie z instrukcją i klikamy przycisk Zdobądź pieniądze.

Kradzież danych bankowych

W kolejnym etapie zostajemy przekierowani do listy pozwalającej na wybór swojego banku. Zgodnie z przedstawioną wyżej instrukcją, wybieramy dowolną bankowość z listy.

Po wybraniu bankowości, rozwija się okno z formularzem, gdzie należy wpisać swoje poufne dane: login, hasło, PESEL oraz PIN. Jednak, o ile znów spojrzymy na adres strony internetowej - lk.servicecom.top, to zrozumiemy, iż nie jest to strona bankowości ING. Wpisane na tej stronie dane logowania do bankowości, natychmiast zostaną przechwycone przez hakerów, stojących za tym oszustwem. Niemal natychmiast będą oni mogli wykorzystać przejęte dane do uzyskania dostępu do Twojej bankowości i kradzieży pieniędzy.

Fałszywa strona "oferuje" również drugi sposób autoryzacji, a mianowicie uwierzytelnienie dzięki karty płatniczej. W tym przypadku należy podać szczegółowe dane karty: numer karty, datę ważności oraz kod CVC. Po wpisaniu tych danych oraz kliknięciu Kontynuuj zostajemy przekierowani do kolejnego okna, gdzie kolejno należy wpisać saldo na karcie i wybrać walutę. Wpisanie danych na fałszywej stronie spowoduje, iż analogicznie jak w poprzednim przypadku, natychmiast trafią w ręce cyberprzestępców. Będą oni mogli wykorzystać naszą kartę m.in. do płatności internetowych.

Po wyłudzeniu danych, czy to logowania do bankowości, czy karty płatniczej, pojawia się komunikat informujący o przetwarzaniu żądania. Zostajemy poinformowali, iż może to zająć trochę czasu, ze względu na duże zainteresowanie usługą. W rzeczywistości jest to komunikat zamykający cały atak, a jego celem jest wzbudzenie poczucia, iż rzeczywiście jest szansa na otrzymanie pieniędzy, jakie były obiecywane.

Opisywane w tym artykule złośliwe strony są przez nas skutecznie blokowane w BrowserWall DNS. Informacje na temat aktualnych zagrożeń w cyberprzestrzeni są dostępne w CTI Feed. Baza danych o cyberzagrożeniach jest na bieżąco aktualizowana.

Podsumowanie

Pamiętajcie, iż obietnice darmowych pieniędzy, które możemy otrzymać praktycznie bez wysiłku, to często wstęp do ataków przygotowywanych przez hakerów. Chęć otrzymania łatwej gotówki, niestety może okazać się zgubna. W danej chwili i pod wpływem emocji, często działamy impulsywnie i właśnie taki jest cel cyberprzestępców. Motywacją ataków hakerskich tego typu jest chęć przejęcia naszych danych i pieniędzy.

Jak zatem rozpoznawać i unikać tego typu ataków?
Przede wszystkim należy dokładnie weryfikować źródła, z jakich otrzymujemy wiadomości SMS i email. Następnym krokiem jest weryfikacja adresów stron internetowych, które odwiedzamy lub na jakie jesteśmy przekierowywani poprzez linki otrzymywane w wiadomościach. Szczególną czujność należy zachować na stronach gdzie wprowadzamy swoje poufne dane.
Najistotniejszym czynnikiem jest opanowanie, nie należy działać pochopnie. Zastanowić się, czy treść wiadomości jest logiczna. Opisywany w tym artykule przypadek pokazuje, jak łatwo pominąć te ważne kroki. Zwrot podatku za rok, który jeszcze się nie zakończył powinien być jasnym sygnałem, iż mamy doczynienia z oszustwem.

Idź do oryginalnego materiału