Oszuści ponownie w akcji. Korzystają z nieuwagi wokół PIT

Nie ma tygodnia, aby nie pojawiały się informacje o działaniach cyberprzestępców wymierzonych nie tylko w firmy oraz podmioty publiczne, lecz także w zwykłych Polaków. Opublikowany w marcu raport CSIRT KNF o którym informowaliśmy na naszych łamach wskazywał, że wśród wykorzystywanych przez nich metod ataku popularne pozostają smishing oraz fałszywe wiadomości e-mail.

Atak w podatkowym ferworze

W ostatnich tygodniach aktorzy zagrożeń postanowili po raz kolejny skorzystać z tychże sposobów, wykorzystując sytuację związaną z rozliczeniami PIT i Krajowym Systemem e-Faktur. Według opublikowanego w środę komunikatu Pełnomocnika Rządu ds. Cyberbezpieczeństwa, którym jest wicepremier i minister cyfryzacji Krzysztof Gawkowski, trwa kampania phishingowa wykorzystująca wizerunek Krajowej Administracji Skarbowej oraz Ministerstwa Finansów.

Dostępne informacje wskazują, że w wiadomościach rozsyłanych przez oszustów zamieszczono informację dotyczącą rzekomej notyfikacji w systemie. Umieszczony obok link ma prowadzić bezpośrednio do niej; w rzeczywistości jednak przekierowuje odbiorcę na spreparowaną stronę logowania do Profilu Zaufanego. Dane wpisane na niej trafiają w ręce cyberprzestępców.

Weryfikujmy, kto wysyła wiadomości

W komunikacie wskazano, aby sprawdzać e-mail nadawcy, zaś link podany w wiadomości porównywać z prawdziwym adresem www danego serwisu. Każdy przypadek otrzymania tego rodzaju wiadomości można zgłaszać do zespołu CERT Polska za pośrednictwem formularza na stronie, modułu „Bezpiecznie w sieci” w aplikacji mObywatel, a w przypadku SMS-ów – przekazując je na bezpłatny numer 8080.

Jeżeli zaś jest podejrzenie, że dane zostały przechwycone przez cyberprzestępców, fakt ten należy zgłosić Policji bądź Prokuraturze. Warto również m.in. zastrzec numer PESEL, a jeżeli wyciekło hasło – zmienić je.