Pilny komunikat dla mieszkańców Polski. Uważajcie. Chodzi o „Urząd Skarbowy”
CERT Polska ostrzega przed kolejną falą cyberataków wymierzonych w Polaków. Tym razem oszuści wykorzystują znany schemat – podszywanie się pod urząd skarbowy. W skrzynkach mailowych pojawiają się wiadomości o rzekomym dokumencie do odebrania w zakładce „Dokumenty otrzymane”.
Fot. Warszawa w Pigułce
W załączniku znajduje się plik HTML, który po otwarciu wyświetla fałszywą stronę logowania do poczty elektronicznej. Oszustwo polega na tym, że wpisując login i hasło, użytkownik przekazuje je wprost w ręce cyberprzestępców. Tak pozyskane dane mogą posłużyć do kradzieży środków finansowych, tożsamości, a nawet przejęcia dostępu do innych usług.
Eksperci podkreślają, że fałszywe e-maile często są przygotowane bardzo profesjonalnie – z oficjalnym logo i sformułowaniami, które mają wywołać w odbiorcy poczucie pilności i strachu przed konsekwencjami. W rzeczywistości jest to manipulacja, której celem jest skłonienie do pochopnego działania.
CERT Polska apeluje o ostrożność: zawsze należy dokładnie sprawdzać nadawcę, adres strony internetowej, na której się logujemy, oraz unikać otwierania podejrzanych załączników. Jeśli mamy wątpliwości co do autentyczności wiadomości, lepiej skontaktować się bezpośrednio z urzędem lub zgłosić incydent poprzez formularz na stronie CERT.
Co to oznacza dla czytelnika:
Każdy użytkownik poczty elektronicznej w Polsce może być potencjalnym celem takich ataków. Wystarczy jedno nieostrożne kliknięcie, aby stracić kontrolę nad swoimi danymi i finansami. Dlatego warto przyjąć zasadę ograniczonego zaufania do wiadomości e-mail i zachować czujność, szczególnie gdy pojawiają się w nich prośby o szybkie logowanie czy pobieranie dokumentów.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.