+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Spam mailowy obiecuje zwroty podatkowe! (/spam-mailowy-obiecuje-zwroty-podatkowe-25283-t)
Spam mailowy obiecuje zwroty podatkowe! - Portator - 26.07.2012 15:09
Fałszywy niemiecki Federalny Urząd Podatkowy (FCTO) stara się wyłudzić prywatne dane użytkowników.
![[Obrazek: image_thumb]](http://www.chip.pl/images/ludzie/computercarhacker.jpg/image_thumb)
Niemcy znane są ze skutecznej biurokracji - ich rozliczenia dochodowe z końcem maja muszą uwzględnić ulgi podatkowe. Nie jest niespodzianką, że stają się w tym czasie celem ataków, jak również następuje to podczas innych okazji, jak EURO 2012 czy podczas wakacji.
Ulgi oczekują obecnie na rozpatrzenie w biurach podatkowych, a tymczasem fałszywe maile rozsyłane są do skrzynek pocztowych użytkowników i oferują “legalne” wsparcie w uzyskaniu zwrotów na kwotę 235,00 EURO. Znane są również maile zawierające inne wartości zwrotów,
jednak schemat pozostaje ten sam.
Wygląd dokumentu sprawia przekonujące wrażenie, ale usłany jest błędami wynikającymi najprawdopodobniej z użycia translatorów do tłumaczenia tekstu. Najbardziej interesującą częścią jest dołączony kod html do formularza, wyglądem przypominający używany na stronie urzędu.
Wszystkie informacje wypełniające formularz trafiają na zdalny serwer. Serwer używany w wiadomości, zlokalizowany został w Belgii. Pomimo, że nadal funkcjonuje, nie odpowiada na żadne z prób kontaktu. W trakcie analizy, nie spotkano się ze szkodliwym oprogramowaniem.
Co może się stać jeżeli ktoś wyśle wszystkie wymagane dane?
1. Atakujący może użyć danych bankowych / kart kredytowych do oszustwa lub zwyczajnie dokonać zakupów na rachunek ofiary.
2, Atakujący może dokonać sprzedaży prawidłowych danych na czarnym rynku.
Co powinienem/powinnam teraz zrobić?
1. Ignorować i pozbywać się maili tego typu.
2. Wsparcie odnośnie podatków udzielane jest w lokalnych oddziałach, nie przez FCTO.
3. Pamiętaj: oficjalne władze stanowe, jak CTO, nigdy nie żądają podawania ważnych prywatnych danych drogą mailową.
4. Nigdy nie ujawniaj danych personalnych i/lub informacji bankowych - zarówno mailem, jak i poprzez podejrzane strony internetowe.
5. Używaj aktualnej i kompletnej ochrony, jak program antywirusowy, firewall, skaner stron internetowych oraz ochrona w czasie rzeczywistym. Filtr antyspamowy jest również wysoce zalecany.
Za:chip.pl