Na stronach Ministerstwa Finansów pojawiło się ostrzeżenie o fałszywych wiadomościach e-mail, w których pojawia się informacja o „wyznaczeniu kontroli podatkowej” lub o „ukrywaniu dochodów”. W wiadomości znajduje się załącznik, w którym to ponoć znajdziemy szczegółowe informacje na ten temat.
Niestety na żadną z naszych skrzynek „testowych” taka wiadomość (jeszcze) nie dotarła, więc muszę tu opierać się tylko na informacjach z komunikatu MF, i ew. przypuszczeniach, bazujących na pewnym doświadczeniu…
Uwaga na fałszywe e-maile na temat kontroli podatkowej
Wg informacji Ministerstwa Finansów załącznik zawiera złośliwy kod – nie podano jakie dokładnie działania wykonuje, ale można przypuszczać, że zgodnie z aktualnym trendem jest to droga do infekcji komputera złośliwym oprogramowaniem, które szyfruje dane na dysku, by wymusić później opłatę za ich odszyfrowanie (tak było m.in. w przypadku niedawno rozsyłanych wiadomości z rzekomą fakturą od PGE).
W komunikacie podano treść przykładowej fałszywej wiadomości:
Dzień dobry,
W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodow, w związku z czym bedzie przeprowadzona kontrola podatkowa.
Dokument wskazujacy na naruszenia o składaniu fałszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego również jest zalaczona do dokumentu.
Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym.
W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie poniżej, należy podać w piśmie numer sprawy „PL37467426” i osobisty kod.
Ministerstwo Finansów ul. Świętokrzyska 12 00-916 Warszawa NIP: 526-025-02-74 REGON: 000002217
Od razu widać (nie tylko dlatego, że przeglądarka podkreśla na czerwono ;-)) pewnego rodzaju niekonsekwencję w przygotowywaniu treści – mamy kilka wyrazów z polskimi znakami diakrytycznymi, a kilak bez…
Oczywiście – jak w przypadku każdej tego typu wiadomości – wiadomość kasujemy (a najlepiej oznaczamy jako SPAM), i w żadnym przypadku nie otwieramy załącznika.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Google ogłasza koniec „starszej wersja G Suite”, czyli szykuje się małe trzęsienie ziemi na rynku poczty e-mail w ramach własnej domeny - 1970-01-01
- Austriacki sąd uznał, że Google Analytics narusza DGPR (RODO), więc teraz pora na ruch Google, bo inaczej być może zniknie ze stron w Unii Europejskiej - 1970-01-01
- Szybsze działania rozbudowanej strony na WordPressie dzięki kontroli uruchamiania wtyczek (uruchamianie selektywne) - 1970-01-01
![Red Alert 2 za darmo, czyli kolejny „specjalny prezent” na platformie Origin (EA) [Aktualizacja 3]](https://webinsider.pl/wp-content/uploads/wipl_post-thumbnail_zakupy_promocje_przygarnij-gratisa-440x264.jpg)
tylko jak zarejestrowano email gov.pl?
Ale nie musieli rejestrować domeny *.gov.pl – nie tylko dlatego, że nie wszyscy sprawdzają z dokładnie jakiego adresu przyszła wiadomość, ale i nie ma większych problemów by podszyć się pod dowolny adres e-mail, przynajmniej w takim zakresie, by oszukać mniej zaawansowanych użytkowników.