Niemcy znane są ze skutecznej biurokracji – ich rozliczenia dochodowe z końcem maja muszą uwzględnić ulgi podatkowe. Nie jest niespodzianką, że stają się w tym czasie celem ataków, jak również następuje to podczas innych okazji, jak EURO 2012 czy podczas wakacji.
Ulgi oczekują obecnie na rozpatrzenie w biurach podatkowych, a tymczasem fałszywe maile rozsyłane są do skrzynek pocztowych użytkowników i oferują “legalne” wsparcie w uzyskaniu zwrotów na kwotę 235,00 EURO. Znane są również maile zawierające inne wartości zwrotów, jednak schemat pozostaje ten sam.
Wygląd dokumentu sprawia przekonujące wrażenie, ale usłany jest błędami wynikającymi najprawdopodobniej z użycia translatorów do tłumaczenia tekstu. Najbardziej interesującą częścią jest dołączony kod html do formularza, wyglądem przypominający używany na stronie urzędu.
Wszystkie informacje wypełniające formularz trafiają na zdalny serwer. Serwer używany w wiadomości, zlokalizowany został w Belgii. Pomimo, że nadal funkcjonuje, nie odpowiada na żadne z prób kontaktu. W trakcie analizy, nie spotkano się ze szkodliwym oprogramowaniem.
- Atakujący może użyć danych bankowych / kart kredytowych do oszustwa lub zwyczajnie dokonać zakupów na rachunek ofiary.
- Atakujący może dokonać sprzedaży prawidłowych danych na czarnym rynku.
Co powinienem/powinnam teraz zrobić?
- Ignorować i pozbywać się maili tego typu.
- Wsparcie odnośnie podatków udzielane jest w lokalnych oddziałach, nie przez FCTO.
- Pamiętaj: oficjalne władze stanowe, jak CTO, nigdy nie żądają podawania ważnych prywatnych danych drogą mailową.
- Nigdy nie ujawniaj danych personalnych i/lub informacji bankowych – zarówno mailem, jak i poprzez podejrzane strony internetowe.
- Używaj aktualnej i kompletnej ochrony, jak program antywirusowy, firewall, skaner stron internetowych oraz ochrona w czasie rzeczywistym. Filtr antyspamowy jest również wysoce zalecany.
