378,81 zł zwrotu podatku dla każdego! Nie daj się nabrać!

Najnowszy atak phishingowy podszywa się pod resort min. Rostowskiego

2 września 2013, 10:20

Na szczęście dla nas atak został skonstruowany dość niechlujnie. Doświadczenie pokazuje jednak, że wiele początkujących w internecie osób daje się złapać nawet w tak oczywistą pułapkę. Na co należy zwrócić uwagę?

Po pierwsze, wiadomość e-mail wysyłana jest do nas z adresu noreply@callnet.dk. Wyraźne logo Administracja Podatkowa wcale nie oznacza, że mail pochodzi z Ministerstwa Finansów - chcąc określić nadawcę listu, zawsze sprawdźmy jaki adres e-mail widnieje w polu "Od:". Drugą ważną rzeczą, która natychmiast powinna wzbudzić nasze wątpliwości, jest treść samej wiadomości. Ataki phisingowe zazwyczaj przeprowadzane są przez zagraniczne grupy przestępców, które językiem polskim posługują się co najmniej średnio. Również w omawianym przypadku poprawność językowa nie tyle jest mierna, co właściwie nie istnieje. Oto treść wysyłanego przez cyberprzestępców maila:

Data: 31 sierpnia 2013
Nasza Ref.: C/02335/14
Twój Ref.: 11T/115/10

Zawiadomienie zeznanie podatkowe za rok 2012

Szanowny Panie / Szanowna Pani,

_ Wysylam te wiadomosc oglosic: Po ostatnim obliczenia rocznego swojej dzialalnosci fiskalnej my ustalilismy, ze sa uprawnieni do otrzymania zwrotu podatku z: _

_ 378.81 zl _

Aby otrzymac zwrot podatku, kliknij tutaj

Jak widać, mail powstał prawdopodobnie przez użycie jakiegoś narzędzia do automatycznego tłumaczenia treści na język polski. Wiadomość pozbawiono też polskich liter. Z pewnością, gdyby Ministerstwo Finansów chciało nam wysłać jakąkolwiek wiadomość przez e-mail, jej treść napisana byłaby poprawnie. Pomimo tych oczywistych znaków, wskazujących, że mamy do czynienia z phisingiem, nadal znajdą się osoby, które w całej treści dostrzegą tylko sumę kilkuset złotych i link, w który natychmiast klikną.

Takie działanie zaprowadzi potencjalne ofiary na podrobioną stronę Ministerstwa Finansów, na której ujrzymy formularz do wypełnienia. Mamy tam podać takie informacje, jak imię i nazwisko, a przede wszystkim numer karty kredytowej i numer telefonu. Również w tym miejscu naszą podejrzliwość powinna wzbudzić masa błędów językowych oraz adres strony, który wskazuje na serwery rumuńskie dker.ro.

Nie trzeba chyba dodawać, że żadnych pieniędzy nie ma, a Minister Rostowski, nawet gdyby chciał nam cokolwiek oddać, dokonałby tego w inny sposób niż wysłanie napisanego łamaną polszczyzną maila. Nie ma jednak wątpliwości, że nadal jest wielu początkujących internautów, którzy dadzą się nabrać na nowy atak. Jeśli takie osoby znajdują się w waszym otoczeniu, ostrzeżcie ich, pokażcie na co zwracać uwagę i w co pod żadnym pozorem nie klikać.

Jak obronisz się przed cyberatakiem?