⚠️ Uwaga! Ktoś podszywa się pod Krajową Administrację Skarbową
Otrzymujemy zgłoszenia, że otrzymujecie fałszywe e-maile, w których przestępcy podszywają się pod KAS (Krajową Administrację Skarbową). Wiadomości informuje o tym, że “Urząd Skarbowy” wydał powiadomienie, które Was dotyczy i zachęca do kliknięcia w link, aby zapoznać się z jego treścią: Kliknięcie przenosi na fałszywą stronę, która sugeruje, że aby odczytać treść powiadomienia należy zaktualizować Acrobat Readera. […]
Otrzymujemy zgłoszenia, że otrzymujecie fałszywe e-maile, w których przestępcy podszywają się pod KAS (Krajową Administrację Skarbową). Wiadomości informuje o tym, że “Urząd Skarbowy” wydał powiadomienie, które Was dotyczy i zachęca do kliknięcia w link, aby zapoznać się z jego treścią:
Kliknięcie przenosi na fałszywą stronę, która sugeruje, że aby odczytać treść powiadomienia należy zaktualizować Acrobat Readera. Ale, co ciekawe, atak nie kończy się pobraniem zainfekowanej wersji czytnika PDF (przynajmniej w wariantach, które obserwowaliśmy). Ofiara jest przenoszona na formularz logowania, który prosi aby wpisać “hasło do e-maila”. Wygląda więc na to, że jest to klasyczny phishing, który ma na celu wyłudzenie danych dostępowych do skrzynek pocztowych.
Kliknąłem w link, czy coś mi grozi?
Jeśli tylko kliknąłeś w link i nie pobrałeś żadnego pliku ani nie wypełniłeś formularza, to w tym przypadku nic Ci nie grozi. Jeśli jednak
- pobrałeś i zainstalowałeś “czytnik” to natychmiast potraktuj swoje urządzenie jako zainfekowane (wyłącz je i przekaż do odpowiedniego serwisu w celu analizy pod kątem infekcji złośliwym oprogramowaniem). Załóż też że wszystkie Twoje hasła i inne treści, które przechowywałeś na urządzeniu mogły zostać wykradzione.
- wprowadziłeś hasło na podstawionej przez oszustów stronie, to jak najszybciej zweryfikuj, czy ktoś inny niż Ty logował się do Twojej skrzynki pocztowej. Jeśli tak, wyloguj nieznane sesje i zmień hasło do e-maila (oraz innych serwisów, w których miałeś takie samo hasło). Załóż też, że atakujący mógł uzyskać dostęp do treści Twoich e-mail i w zależności od zawartości, zareaguj odpowiednio.
Jak ochronić się przed podobnymi atakami?
Aby ustrzec się przed tego typu atakami należy stosować jedną, podstawową radę bezpieczeństwa:
Podczas logowania się do swojej skrzynki e-mail zawsze zweryfikuj pasek adresowy. Czy jest tam poprawna domena Twojego dostawcy poczty elektronicznej?
Przed tym atakiem uchroni także stosowanie się do tej rady:
Weryfikuj, czy adres e-mail nadawcy faktycznie jest poprawny (Urząd Skarbowy powinien wysyłać wiadomości z domeny gov.pl)
Przy okazji zachęcamy też do włączenia dwuskładnikowego uwierzytelnienia, jeśli Wasz dostawca poczty na to pozwala. Najlepiej jeśli zrobicie to w formie klucza U2F (aby dowiedzieć się dlaczego to właśnie klucz U2F jest to najlepszym z możliwych zabezpieczeń, nie tylko dla skrzynki e-mail, ale także dla wielu innych serwisów, np. Facebooka, Twittera, itp. — zobacz to krótkie wideo).
Wysłaliśmy CyberAlert
Ze względu na podszycie się pod instytucję, od której otrzymanie e-maila często stresuje odbiorców, zdecydowaliśmy wysłać w tej sprawie alert do użytkowników naszej bezpłatnej aplikacji CyberAlerty. Przypominijmy, że ta aplikacja jest dostępna na Androidy i iPhony, a jedyne co robi, to wysyła ostrzeżenia przed istotnymi atakami, które zagrażają Twoim oszczędnościom, danym lub prywatności. Jeśli jeszcze jej nie masz, to pobierzesz ją z oficjalnego sklepu Google lub Apple.
