Oszuści podszywają się pod fiskusa. Łatwo dać się nabrać

Portal niebezpiecznik.pl ostrzega przed falą fałszywych e-maili, w których przestępcy podszywają się pod Krajową Administrację Skarbową (KAS). Wiadomości zawierają informację o rzekomym powiadomieniu wydanym przez "Urząd Skarbowy". Aby zapoznać się z jego treścią, odbiorca jest zachęcany do kliknięcia w link.

Dalsza część artykułu pod materiałem wideo

Po kliknięciu, link przenosi użytkownika na fałszywą stronę, która symuluje komunikat o konieczności aktualizacji programu Acrobat Reader, aby odczytać wspomniane powiadomienie. Co istotne, w większości przypadków nie dochodzi do pobrania zainfekowanego pliku. Zamiast tego ofiara jest kierowana na stronę przypominającą formularz logowania, gdzie proszona jest o podanie hasła do swojej skrzynki e-mail.

Tego typu atak to klasyczny przykład phishingu – jego celem jest wyłudzenie danych logowania do kont pocztowych.

Portal ostrzega, że jeśli ktoś jedynie kliknął w link, ale nie pobrał żadnych plików ani nie wpisał swoich danych na fałszywej stronie, nie ma powodów do obaw. Jednak w przypadku pobrania i zainstalowania "czytnika" należy wyłączyć urządzenie i oddać je do profesjonalnego serwisu, aby sprawdzić, czy nie zostało zainfekowane złośliwym oprogramowaniem. 

Jeśli wprowadziliśmy hasło na podstawionej przez oszustów stronie, to należy zweryfikować, czy ktoś inny logował się do naszej skrzynki pocztowej. Jeśli tak, należy wylogować nieznane sesje i zmienić hasło do e-maila (oraz innych serwisów, w których mieliśmy takie samo hasło).

Aby uniknąć tego typu zagrożeń, warto przestrzegać kilku podstawowych zasad:

• weryfikuj adres strony podczas logowania,
• sprawdzaj adres e-mail nadawcy. Wiadomości z Urzędu Skarbowego powinny pochodzić z domeny gov.pl,
• włącz dwuskładnikowe uwierzytelnianie (2FA), najlepiej z wykorzystaniem klucza U2F.