Cyberprzestępcy podszywają się pod Ministerstwo Finansów w celu wyłudzenia poufnych danych osobowych wraz z numerem karty kredytowej. Portal Niebezpiecznik informuje, że na skrzynki e-mail internautów trafiają wiadomości informujące o możliwości odbioru zwrotu podatku.

W treści wiadomości znajduje się link, do prawdziwiej strony Ministerstwa Finansów, przez co czujność ofiary jest uśpiona. Do wiadomości podpięty jest załącznik w formie pliku PDF, z informacją o przysługującym zwrocie podatku w wysokości 718,725 złotych.

Jeśli ofiara otworzy dany załącznik i uzupełni podrobiony formularz, przekazuje poufne dane w ręce cyberprzestępców. Po podaniu danych, ofiara przekierowywana jest do kolejnego formularza, w którym proszona jest o podanie danych karty płatniczej. Finalnie oszukana osoba przenoszona jest na prawdziwy adres Ministerstwa.

Jak podkreśla Niebezpiecznik, sam atak został przygotowany niestarannie – pasek adresu, na którym wyświetla się strona jest w domenie weebly.com, która nie należy do Ministerstwa Finansów, a w samym formularzu znajduje się wiele błędów językowych.

Jeśli czekacie na zwrot podatku, uważajcie i nie nabierzcie się powyższy atak phishingowy.