Na stronach Ministerstwa Finansów pojawiło się ostrzeżenie o fałszywych wiadomościach e-mail, w których pojawia się informacja o „wyznaczeniu kontroli podatkowej” lub o „ukrywaniu dochodów”. W wiadomości znajduje się załącznik, w którym to ponoć znajdziemy szczegółowe informacje na ten temat.
Niestety na żadną z naszych skrzynek „testowych” taka wiadomość (jeszcze) nie dotarła, więc muszę tu opierać się tylko na informacjach z komunikatu MF, i ew. przypuszczeniach, bazujących na pewnym doświadczeniu…
Uwaga na fałszywe e-maile na temat kontroli podatkowej
Wg informacji Ministerstwa Finansów załącznik zawiera złośliwy kod – nie podano jakie dokładnie działania wykonuje, ale można przypuszczać, że zgodnie z aktualnym trendem jest to droga do infekcji komputera złośliwym oprogramowaniem, które szyfruje dane na dysku, by wymusić później opłatę za ich odszyfrowanie (tak było m.in. w przypadku niedawno rozsyłanych wiadomości z rzekomą fakturą od PGE).
W komunikacie podano treść przykładowej fałszywej wiadomości:
Dzień dobry,
W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodow, w związku z czym bedzie przeprowadzona kontrola podatkowa.
Dokument wskazujacy na naruszenia o składaniu fałszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego również jest zalaczona do dokumentu.
Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym.
W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie poniżej, należy podać w piśmie numer sprawy „PL37467426” i osobisty kod.
Ministerstwo Finansów ul. Świętokrzyska 12 00-916 Warszawa NIP: 526-025-02-74 REGON: 000002217
Od razu widać (nie tylko dlatego, że przeglądarka podkreśla na czerwono ;-)) pewnego rodzaju niekonsekwencję w przygotowywaniu treści – mamy kilka wyrazów z polskimi znakami diakrytycznymi, a kilak bez…
Oczywiście – jak w przypadku każdej tego typu wiadomości – wiadomość kasujemy (a najlepiej oznaczamy jako SPAM), i w żadnym przypadku nie otwieramy załącznika.
![(!) Zgłoś błąd na stronie](https://webinsider.pl/wp-content/uploads/2019/12/webinsider_zglos-blad-na-stronie_200x29_888888.png)
![Pomogłem? To może postawisz mi wirtualną kawę?](https://webinsider.pl/wp-content/uploads/2025/12/pomogle-postaw-mi-wirtualna-kawe-202308-6f4e37.png)
- Zakupy w sklepie Bambu Lab bez podatku VAT, czyli rejestracja jako B2B oraz specjalny link do specjalnego sklepu - 1970-01-01
- W Home Assistant 2024.7 w końcu można bezpośrednio z właściwości danego elementu zarządzać jego rozmiarem w cały jeszcze czas eksperymentalnym układzie „sekcje” - 1970-01-01
- Sprzedajesz drona DJI? Usuń go ze swojego konta. Kupujesz używanego drona DJI? Zadbaj, by dotychczasowy właściciel usunął go ze swojego konta! - 1970-01-01
tylko jak zarejestrowano email gov.pl?
Ale nie musieli rejestrować domeny *.gov.pl – nie tylko dlatego, że nie wszyscy sprawdzają z dokładnie jakiego adresu przyszła wiadomość, ale i nie ma większych problemów by podszyć się pod dowolny adres e-mail, przynajmniej w takim zakresie, by oszukać mniej zaawansowanych użytkowników.