fbpx

Fałszywe maile o wszczęciu kontroli skarbowej

Kilka dni temu na naszą firmową skrzynkę e-mailową trafiła alarmująca wiadomość o zamiarze wszczęcia kontroli skarbowej.

Z pewnością taką treść niełatwo zignorować, a cyberprzestępcy doskonale o tym wiedzą.

Skąd wiemy, że to próba oszustwa?

Wiadomość została podpisana przez inspektora kontroli, niejaką mgr Marzenę Fierek, jednak adres e-mailowy, z którego pochodzi wiadomość to DmitriyOuk1992@gmx.com, a tekst wiadomości nie zawiera polskich znaków.

Pamiętaj! Korespondencja mailowa kierowana przez organy skarbowe jest wysyłana wyłącznie z adresów o domenie gov.pl

Ponadto w strukturach Krajowej Administracji Skarbowej nie istnieje stanowisko inspektora kontroli, a po ostatniej reformie kontrola skarbowa została zlikwidowana, tak więc podatnicy w rzeczywistości mogą się obawiać jedynie kontroli podatkowej czy kontroli celno-skarbowej.  

Ministerstwo Finansów zwraca także uwagę, że co do zasady urzędy skarbowe nie informują podatników o zamiarze wszczęcia kontroli skarbowej drogą mailową.

Ze skierowanej do nas wiadomości wynika, że urząd skarbowy doręczył zawiadomienie o zamiarze wszczęcia kontroli w dniu 18.06.2016 r., a inspektor nie zastał nikogo w siedzibie firmy w dniu 02.06.2019 r. (niedziela). Co więcej, termin wszczęcia kontroli został wyznaczony na 29.06.2019 r. (sobota).

Hakerzy próbują uwiarygodnić swoje działania powołując się na groźnie brzmiące paragrafy, jednak podają błędną podstawę prawną – zamiast ordynacji podatkowej posługują się ustawą o systemie ubezpieczeń społecznych.

kontrola-skarbowa-email

Dana Bot – trojan bankowy zamiast wykazu dokumentów

Treść maila zachęca do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli. Załączony plik nazywa się dokumenty.rar i już samo rozszerzenie pliku powinno nas zaniepokoić.

Po rozpakowaniu pliku okazuje się, że zamiast wykazu dokumentów na nasz dysk zostaje zainstalowany trojan bankowy.

Szkodliwy załącznik to VBS/TrojanDownloader.Agent.RKY, który zawiera trojana o nazwie Dana Bot. Po otwarciu załącznika złośliwe oprogramowanie przejmuje kontrolę nad zainfekowanym komputerem i wykrada z niego poufne dane, w szczególności loginy i hasła do rachunków bankowych.

Pamiętaj, jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości, to pod żadnym pozorem nie otwieraj załączników z podejrzanego maila.

Fałszywą wiadomość najlepiej zignorować i od razu skasować.

Podkreślić należy, że nie jest to pierwszy atak tego typu, pierwsza fala takich wiadomości miała miejsce w lutym, a podobna próba oszustwa została odnotowana już 2016 r.

Codziennie przez media przewijają się informacje o kolejnych atakach cyberprzestępców – zaatakowane ransomware miasto Riviera Beach (Floryda) zostało zmuszone do zapłaty hakerom 65 bitcoinów (2 200 000 zł), a wszystko przez nieostrożnego pracownika, który otworzył załącznik z phishingowego maila, który rozpoczął masowe szyfrowanie plików.

Dlatego ostrzegamy! Hakerzy mają coraz bardziej wysublimowane metody działań – wystarczy chwila nieuwagi i możesz stać się ich kolejną ofiarą.   

falszywe-maile
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl

UWAGA! Zmiana adresu siedziby firmy

Uprzejmie informujemy, iż od dnia 1 sierpnia 2019 roku ulega zmianie adres siedziby firmy oraz numer telefonu stacjonarnego.

Od dziś zapraszamy do nowej siedziby w Katowicach, przy ul. Gałczyńskiego 18.
Aktualny numer telefonu stacjonarnego to: 32 225 99 66.