Na stronach Ministerstwa Finansów pojawiło się ostrzeżenie o fałszywych wiadomościach e-mail, w których pojawia się informacja o „wyznaczeniu kontroli podatkowej” lub o „ukrywaniu dochodów”. W wiadomości znajduje się załącznik, w którym to ponoć znajdziemy szczegółowe informacje na ten temat.
Niestety na żadną z naszych skrzynek „testowych” taka wiadomość (jeszcze) nie dotarła, więc muszę tu opierać się tylko na informacjach z komunikatu MF, i ew. przypuszczeniach, bazujących na pewnym doświadczeniu…
Uwaga na fałszywe e-maile na temat kontroli podatkowej
Wg informacji Ministerstwa Finansów załącznik zawiera złośliwy kod – nie podano jakie dokładnie działania wykonuje, ale można przypuszczać, że zgodnie z aktualnym trendem jest to droga do infekcji komputera złośliwym oprogramowaniem, które szyfruje dane na dysku, by wymusić później opłatę za ich odszyfrowanie (tak było m.in. w przypadku niedawno rozsyłanych wiadomości z rzekomą fakturą od PGE).
W komunikacie podano treść przykładowej fałszywej wiadomości:
Dzień dobry,
W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodow, w związku z czym bedzie przeprowadzona kontrola podatkowa.
Dokument wskazujacy na naruszenia o składaniu fałszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego również jest zalaczona do dokumentu.
Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym.
W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie poniżej, należy podać w piśmie numer sprawy „PL37467426” i osobisty kod.
Ministerstwo Finansów ul. Świętokrzyska 12 00-916 Warszawa NIP: 526-025-02-74 REGON: 000002217
Od razu widać (nie tylko dlatego, że przeglądarka podkreśla na czerwono ;-)) pewnego rodzaju niekonsekwencję w przygotowywaniu treści – mamy kilka wyrazów z polskimi znakami diakrytycznymi, a kilak bez…
Oczywiście – jak w przypadku każdej tego typu wiadomości – wiadomość kasujemy (a najlepiej oznaczamy jako SPAM), i w żadnym przypadku nie otwieramy załącznika.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Paczka została wstrzymana z powodu braku numeru ulicy na paczce, czyli kolejny SMS z lewym linkiem (próba oszustwa) - 1970-01-01
- Notepad++ i wtyczka Linefilter3, czyli prosty sposób na filtrowanie treści, np. logów serwera, nie tylko na prośbę prokuratury ;-) - 1970-01-01
- Poważny danych wyciek z ALAB Laboratoria – do internetu trafiły nie tylko dane osobowe, ale też i dane medyczne, i choć już jest grubo, to ponoć tylko zapowiedź prawdziwego armagedonu - 1970-01-01
tylko jak zarejestrowano email gov.pl?
Ale nie musieli rejestrować domeny *.gov.pl – nie tylko dlatego, że nie wszyscy sprawdzają z dokładnie jakiego adresu przyszła wiadomość, ale i nie ma większych problemów by podszyć się pod dowolny adres e-mail, przynajmniej w takim zakresie, by oszukać mniej zaawansowanych użytkowników.