– Ostrzegamy przed fałszywymi e-mailami, w których autor wiadomości podszywa się pod pracownika Krajowej Administracji Skarbowej i prosi o wypełnienie załączonego formularza. Korespondencja ta nie jest wysyłana z serwerów Krajowej Administracji Skarbowej – pisze resort finansów w komunikacie.

Hakerzy podszywają się pod KAS

Otwieranie załączonego pliku lub wysyłanie odpowiedzi do nadawcy, jest niebezpieczne, ponieważ może spowodować zainfekowanie komputera szkodliwym oprogramowaniem lub przekazanie danych ofiary nieuprawnionym osobom. Ministerstwo Finansów przekazało już informację o fałszywych mailach do Agencji Bezpieczeństwa Wewnętrznego.

Resort finansów przypomina o dokładnej weryfikacji adresu nadawcy pod kątem zgodności z domeną mf.gov.pl. Oszuści bazują na ludzkiej nieuwadze, ponieważ to użytkownik jest najsłabszym punktem systemu. Hakerzy podszywają się nie tylko pod Krajową Administrację Skarbową, ale także pod pracowników Ministerstwa Finansów. Schemat działania jest podobny – klasyczny atak phishingowy.

Przy okazji warto przypomnieć o ostatniej akcji informacyjnej Komendy Głównej Policji, Prokuratury Krajowej, Związku Banków Polskich i UOKiK-u. Instytucje ostrzegały przed oszustami podającymi się za popularnych dostawców płatności, takich jak PayU, Przelewy24, czy Dotpay. Tylko w marcu odnotowano ponad 100 przypadków, w których strony przestępców podszywały się pod pośredników płatności.