Spam mailowy obiecuje zwroty podatkowe!
26.07.2012 16:43
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Fałszywy niemiecki Federalny Urząd Podatkowy (FCTO) stara się wyłudzić prywatne dane użytkowników.
Cyberprzestępcy czyhają na nieuważnych internautów
Niemcy znane są ze skutecznej biurokracji - ich rozliczenia dochodowe z końcem maja muszą uwzględnić ulgi podatkowe. Nie jest niespodzianką, że stają się w tym czasie celem ataków, jak również następuje to podczas innych okazji, jak Euro 201. czy podczas wakacji.
Ulgi oczekują obecnie na rozpatrzenie w biurach podatkowych, a tymczasem fałszywe maile rozsyłane są do skrzynek pocztowych użytkowników i oferują “legalne”. wsparcie w uzyskaniu zwrotów na kwotę 235,00 euro. Znane są również maile zawierające inne wartości zwrotów, jednak schemat pozostaje ten sam.
Wygląd dokumentu sprawia przekonujące wrażenie, ale usłany jest błędami wynikającymi najprawdopodobniej z użycia translatorów do tłumaczenia tekstu. Najbardziej interesującą częścią jest dołączony kod html do formularza, wyglądem przypominający używany na stronie urzędu.
Wszystkie informacje wypełniające formularz trafiają na zdalny serwer. Serwer używany w wiadomości, zlokalizowany został w Belgii. Pomimo, że nadal funkcjonuje, nie odpowiada na żadne z prób kontaktu. W trakcie analizy, nie spotkano się ze szkodliwym oprogramowaniem.
Co może się stać, jeżeli ktoś wyśle wszystkie wymagane dane?
1. Atakujący może użyć danych bankowych / kart kredytowych do oszustwa lub zwyczajnie dokonać zakupów na rachunek ofiary.
2. Atakujący może dokonać sprzedaży prawidłowych danych na czarnym rynku.
Co powinienem teraz zrobić?
1. Ignorować i pozbywać się maili tego typu.
2. Wsparcie odnośnie podatków udzielane jest w lokalnych oddziałach, nie przez FCTO.
3. Pamiętaj: oficjalne władze stanowe, jak CTO, nigdy nie żądają podawania ważnych prywatnych danych drogą mailową.
4. Nigdy nie ujawniaj danych personalnych i/lub informacji bankowych - zarówno mailem, jak i poprzez podejrzane strony internetowe.
*5. *Używaj aktualnej i kompletnej ochrony, jak program antywirusowy, firewall, skaner stron internetowych oraz ochrona w czasie rzeczywistym. Filtr antyspamowy jest również wysoce zalecany.
Polecamy w wydaniu internetowym chip.pl: "Czy firewalle naprawdę nas chronią?"
