Fałszywy niemiecki Federalny Urząd Podatkowy (FCTO) stara się wyłudzić prywatne dane użytkowników.
Cyberprzestępcy czyhają na nieuważnych internautów
Niemcy znane są ze skutecznej biurokracji - ich rozliczenia dochodowe z końcem maja muszą uwzględnić ulgi podatkowe. Nie jest niespodzianką, że stają się w tym czasie celem ataków, jak również następuje to podczas innych okazji, jak Euro 201. czy podczas wakacji.
Ulgi oczekują obecnie na rozpatrzenie w biurach podatkowych, a tymczasem fałszywe maile rozsyłane są do skrzynek pocztowych użytkowników i oferują “legalne”. wsparcie w uzyskaniu zwrotów na kwotę 235,00 euro. Znane są również maile zawierające inne wartości zwrotów, jednak schemat pozostaje ten sam.
Wygląd dokumentu sprawia przekonujące wrażenie, ale usłany jest błędami wynikającymi najprawdopodobniej z użycia translatorów do tłumaczenia tekstu. Najbardziej interesującą częścią jest dołączony kod html do formularza, wyglądem przypominający używany na stronie urzędu.
Wszystkie informacje wypełniające formularz trafiają na zdalny serwer. Serwer używany w wiadomości, zlokalizowany został w Belgii. Pomimo, że nadal funkcjonuje, nie odpowiada na żadne z prób kontaktu. W trakcie analizy, nie spotkano się ze szkodliwym oprogramowaniem.
Co może się stać, jeżeli ktoś wyśle wszystkie wymagane dane?
1. Atakujący może użyć danych bankowych / kart kredytowych do oszustwa lub zwyczajnie dokonać zakupów na rachunek ofiary.
2. Atakujący może dokonać sprzedaży prawidłowych danych na czarnym rynku.
Co powinienem teraz zrobić?
1. Ignorować i pozbywać się maili tego typu.
2. Wsparcie odnośnie podatków udzielane jest w lokalnych oddziałach, nie przez FCTO.
3. Pamiętaj: oficjalne władze stanowe, jak CTO, nigdy nie żądają podawania ważnych prywatnych danych drogą mailową.
4. Nigdy nie ujawniaj danych personalnych i/lub informacji bankowych - zarówno mailem, jak i poprzez podejrzane strony internetowe.
*5. *Używaj aktualnej i kompletnej ochrony, jak program antywirusowy, firewall, skaner stron internetowych oraz ochrona w czasie rzeczywistym. Filtr antyspamowy jest również wysoce zalecany.
Polecamy w wydaniu internetowym chip.pl: "Czy firewalle naprawdę nas chronią?"
