Uważajcie na wiadomości "Faktura zwrot podatku"!

Uważajcie na strony informujące o możliwości otrzymania zwrotu podatku! Jest to niebezpieczne oszustwo, przez które możecie stracić cenne dane oraz pieniądze.

PREBYTES Security Incident Response Team

4 min read
Uważajcie na wiadomości "Faktura zwrot podatku"!
Photo by Scott Graham / Unsplash

Koniec roku kalendarzowego to czas zbliżających się świąt, a co za tym idzie, sporych wydatków. Dodatkowo, wiele opłat czy ubezpieczeń regulujemy właśnie z końcem roku, co jest kolejnym obciążeniem. Dlatego każda okazja na zastrzyk pieniędzy jest kusząca. Hakerzy, idąc za panującymi trendami postanowili skusić nas rzekomymi pieniędzmi, które możemy otrzymać i to niemal natychmiastowo.

Pod pretekstem zwrotu podatku, możemy otrzymać w gotówce aż 928,39 zł. To spora kwota, która z pewnością przyda się każdemu przed świętami. Nie daj się skusić wizji dodatkowych pieniędzy, nie podejmuj pochopnej decyzji, jaką będzie przejście do kolejnych kroków oszustwa.

Złośliwa strona internetowa

Dla uskutecznienia ataku, cyberprzestępcy przygotowali stronę internetową, z której dowiadujemy się, że możemy otrzymać zwrot podatku. Pierwszym sygnałem do zastanowienia powinno być to, że czas rozliczeń podatkowych przypada na początek roku, a nie jego koniec. Nie mniej wizja otrzymania prawie tysiąca złotych jest atrakcyjna i często skutkuje podejmowaniem pochopnych i nieprzemyślanych decyzji.

1.jpg

Jeżeli spojrzymy na adres strony internetowej - podatkipl.click, to otrzymamy jasny sygnał, że nie ma ona nic wspólnego z portalami rządowymi, które zazwyczaj są w domenie GOV.PL.
Na stronie możemy przeczytać krótką instrukcję, jak otrzymać zwrot podatku. Proces jest nieskomplikowany, wystarczy jedynie dokonać autoryzacji w systemie przy pomocy swojego konta bankowego. Następnie wysłać wniosek i czekać na pieniądze. Tak więc postępujemy zgodnie z instrukcją i klikamy przycisk Zdobądź pieniądze.

2.jpg

Kradzież danych bankowych

W kolejnym etapie zostajemy przekierowani do listy pozwalającej na wybór swojego banku. Zgodnie z przedstawioną wyżej instrukcją, wybieramy dowolną bankowość z listy.

3.jpg

Po wybraniu bankowości, rozwija się okno z formularzem, gdzie należy wpisać swoje poufne dane: login, hasło, PESEL oraz PIN. Jednak, jeżeli znów spojrzymy na adres strony internetowej - lk.servicecom.top, to zrozumiemy, że nie jest to strona bankowości ING. Wpisane na tej stronie dane logowania do bankowości, natychmiast zostaną przechwycone przez hakerów, stojących za tym oszustwem. Niemal natychmiast będą oni mogli wykorzystać przejęte dane do uzyskania dostępu do Twojej bankowości i kradzieży pieniędzy.

4.jpg

Fałszywa strona "oferuje" również drugi sposób autoryzacji, a mianowicie uwierzytelnienie za pomocą karty płatniczej. W tym przypadku należy podać szczegółowe dane karty: numer karty, datę ważności oraz kod CVC. Po wpisaniu tych danych oraz kliknięciu Kontynuuj zostajemy przekierowani do kolejnego okna, gdzie kolejno należy wpisać saldo na karcie i wybrać walutę. Wpisanie danych na fałszywej stronie spowoduje, że analogicznie jak w poprzednim przypadku, natychmiast trafią w ręce cyberprzestępców. Będą oni mogli wykorzystać naszą kartę m.in. do płatności internetowych.

5.jpg

6.jpg

Po wyłudzeniu danych, czy to logowania do bankowości, czy karty płatniczej, pojawia się komunikat informujący o przetwarzaniu żądania. Zostajemy poinformowali, że może to zająć trochę czasu, ze względu na duże zainteresowanie usługą. W rzeczywistości jest to komunikat zamykający cały atak, a jego celem jest wzbudzenie poczucia, że rzeczywiście jest szansa na otrzymanie pieniędzy, jakie były obiecywane.

7.jpg

BrowserWALL DNS

Opisywane w tym artykule złośliwe strony są przez nas skutecznie blokowane w BrowserWall DNS. Informacje na temat aktualnych zagrożeń w cyberprzestrzeni są dostępne w CTI Feed. Baza danych o cyberzagrożeniach jest na bieżąco aktualizowana.

CTI Feed

Podsumowanie

Pamiętajcie, że obietnice darmowych pieniędzy, które możemy otrzymać praktycznie bez wysiłku, to często wstęp do ataków przygotowywanych przez hakerów. Chęć otrzymania łatwej gotówki, niestety może okazać się zgubna. W danej chwili i pod wpływem emocji, często działamy impulsywnie i właśnie taki jest cel cyberprzestępców. Motywacją ataków hakerskich tego typu jest chęć przejęcia naszych danych i pieniędzy.

Jak zatem rozpoznawać i unikać tego typu ataków?
Przede wszystkim należy dokładnie weryfikować źródła, z jakich otrzymujemy wiadomości SMS i email. Następnym krokiem jest weryfikacja adresów stron internetowych, które odwiedzamy lub na jakie jesteśmy przekierowywani poprzez linki otrzymywane w wiadomościach. Szczególną czujność należy zachować na stronach gdzie wprowadzamy swoje poufne dane.
Najistotniejszym czynnikiem jest opanowanie, nie należy działać pochopnie. Zastanowić się, czy treść wiadomości jest logiczna. Opisywany w tym artykule przypadek pokazuje, jak łatwo pominąć te ważne kroki. Zwrot podatku za rok, który jeszcze się nie zakończył powinien być jasnym sygnałem, że mamy doczynienia z oszustwem.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.

Sign up for more like this.

Wpisz swój adres e-mail
Zapisz się