Centrum Bezpieczeństwa Teleinformatyki (CERT Polska) alertuje przed wznowionym atakiem phishingowym. Oszuści wysyłają SMS-y i e-maile sformułowane jako oficjalne komunikaty Ministerstwa Finansów o zwrocie nadpłaty podatku. Wiadomości zawierają linki kierujące do stron podszywających się pod eUrząd Skarbowy, gdzie cyberprzestępcy zbierają dane logowania i informacje z kart płatniczych.

Oszuści stosują techniki manipulacji emocjonalnej – obiecują zwrot pieniędzy lub straszą karami za błędy w zeznaniu. Celem jest skłonienie odbiorcy do natychmiastowej reakcji. Kampania szczególnie intensywna jest w okresie rozliczeń podatkowych, gdy wiele osób załatwia sprawy w urzędach.

Eksperci zalecają weryfikację adresu strony w pasku przeglądarki oraz ostrożność wobec wiadomości wzbudzających silne emocje. Podejrzane SMS-y można zgłaszać na numer 8080, a e-maile i strony poprzez portal incydent.cert.pl lub aplikację mObywatel. W ubiegłym roku takie działania pozwoliły zablokować ponad 140 milionów prób dostępu do niebezpiecznych stron.

Co to oznacza dla Ciebie

  • Nie klikaj w linki z wiadomości o zwrocie podatku – zawsze wejdź na stronę urzędu wpisując adres ręcznie w przeglądarce

  • Sprawdź dokładnie adres URL w pasku przeglądarki przed podaniem jakichkolwiek danych

  • Zgłoś podejrzane wiadomości – Twoje zgłoszenie może uchronić innych przed oszustwem


Źródło: Zero.pl