Spam mailowy obiecuje zwroty podatkowe!

460 chińskich hakerów aresztowanych, a mimo to chińskie hakerstwo ma się dobrze
460 chińskich hakerów aresztowanych, a mimo to chińskie hakerstwo ma się dobrze

Cyberprzestępcy czyhają na nieuważnych internautów

Cyberprzestępcy czyhają na nieuważnych internautów

Niemcy znane są ze skutecznej biurokracji – ich rozliczenia dochodowe z końcem maja muszą uwzględnić ulgi podatkowe. Nie jest niespodzianką, że stają się w tym czasie celem ataków, jak również następuje to podczas innych okazji, jak EURO 2012 czy podczas wakacji.

Ulgi oczekują obecnie na rozpatrzenie w biurach podatkowych, a tymczasem fałszywe maile rozsyłane są do skrzynek pocztowych użytkowników i oferują “legalne” wsparcie w uzyskaniu zwrotów na kwotę 235,00 EURO. Znane są również maile zawierające inne wartości zwrotów, jednak schemat pozostaje ten sam.

Wygląd dokumentu sprawia przekonujące wrażenie, ale usłany jest błędami wynikającymi najprawdopodobniej z użycia translatorów do tłumaczenia tekstu. Najbardziej interesującą częścią jest dołączony kod html do formularza, wyglądem przypominający używany na stronie urzędu.

Wszystkie informacje wypełniające formularz trafiają na zdalny serwer. Serwer używany w wiadomości, zlokalizowany został w Belgii. Pomimo, że nadal funkcjonuje, nie odpowiada na żadne z prób kontaktu. W trakcie analizy, nie spotkano się ze szkodliwym oprogramowaniem.

Co może się stać jeżeli ktoś wyśle wszystkie wymagane dane?
  1. Atakujący może użyć danych bankowych / kart kredytowych do oszustwa lub zwyczajnie dokonać zakupów na rachunek ofiary.
  2. Atakujący może dokonać sprzedaży prawidłowych danych na czarnym rynku.

Co powinienem/powinnam teraz zrobić?

  1. Ignorować i pozbywać się maili tego typu.
  2. Wsparcie odnośnie podatków udzielane jest w lokalnych oddziałach, nie przez FCTO.
  3. Pamiętaj: oficjalne władze stanowe, jak CTO, nigdy nie żądają podawania ważnych prywatnych danych drogą mailową.
  4. Nigdy nie ujawniaj danych personalnych i/lub informacji bankowych – zarówno mailem, jak i poprzez podejrzane strony internetowe.
  5. Używaj aktualnej i kompletnej ochrony, jak program antywirusowy, firewall, skaner stron internetowych oraz ochrona w czasie rzeczywistym. Filtr antyspamowy jest również wysoce zalecany.

Więcej:gdata