Niestety na żadną z naszych skrzynek „testowych” taka wiadomość (jeszcze) nie dotarła, więc muszę tu opierać się tylko na informacjach z komunikatu MF, i ew. przypuszczeniach, bazujących na pewnym doświadczeniu…
Uwaga na fałszywe e-maile na temat kontroli podatkowej
Wg informacji Ministerstwa Finansów załącznik zawiera złośliwy kod – nie podano jakie dokładnie działania wykonuje, ale można przypuszczać, że zgodnie z aktualnym trendem jest to droga do infekcji komputera złośliwym oprogramowaniem, które szyfruje dane na dysku, by wymusić później opłatę za ich odszyfrowanie (tak było m.in. w przypadku niedawno rozsyłanych wiadomości z rzekomą fakturą od PGE).
W komunikacie podano treść przykładowej fałszywej wiadomości:
Dzień dobry,
W trakcie naszych kontroli ujawniliśmy ukrycie Pana/Pani dochodow, w związku z czym bedzie przeprowadzona kontrola podatkowa.
Dokument wskazujacy na naruszenia o składaniu fałszywego dochodow zalaczony w e-maile.Sankcja na przeprowadzenie sciagania podatkowego również jest zalaczona do dokumentu.
Prosimy o stawiennictwo do nas do biura w dniu 01.08.2816 do 14:00 ze wszystkimi swoimi dochodami za rok 2016, a także interesują nas niektóre transakcje przeprowadzane w roku bieżącym.
W razie jakichkolwiek pytań prosimy o kontakt telefonicznie lub przez e-mail. Dane kontaktowe znajduja sie poniżej, należy podać w piśmie numer sprawy „PL37467426” i osobisty kod.
Ministerstwo Finansów ul. Świętokrzyska 12 00-916 Warszawa NIP: 526-025-02-74 REGON: 000002217
Od razu widać (nie tylko dlatego, że przeglądarka podkreśla na czerwono ;-)) pewnego rodzaju niekonsekwencję w przygotowywaniu treści – mamy kilka wyrazów z polskimi znakami diakrytycznymi, a kilak bez…
Oczywiście – jak w przypadku każdej tego typu wiadomości – wiadomość kasujemy (a najlepiej oznaczamy jako SPAM), i w żadnym przypadku nie otwieramy załącznika.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Revolut Bank dostępny już (dla pierwszych klientów) w Polsce, czyli większe bezpieczeństwo zdeponowanych w ramach usługi środków - 1970-01-01
- Aruba Cloud „zaktualizowała ceny” moich promocyjnych VPSów, a tym samym (w końcu) rozstania nadszedł czas - 1970-01-01
- Gdy korzystasz z usługi Amazon SES warto pamiętać, że klucze API to nie to samo co dane logowani do usługi po SMTP - 1970-01-01
tylko jak zarejestrowano email gov.pl?
Ale nie musieli rejestrować domeny *.gov.pl – nie tylko dlatego, że nie wszyscy sprawdzają z dokładnie jakiego adresu przyszła wiadomość, ale i nie ma większych problemów by podszyć się pod dowolny adres e-mail, przynajmniej w takim zakresie, by oszukać mniej zaawansowanych użytkowników.