22/05/2019
Atak, który nawet u nas spowodował brak pewności czy to prawda czy socjotechnika.
Wczoraj na jedną z imiennych skrzynek dostaliśmy takiego mail-a.
W zwiazku z przeprowadzeniem Krajowej Kontroli Skarbowej dnia. 17.05.2019r, oraz braku mozliwosci kontaktu telefonicznego, w zalaczniku przesylamy formularz UAC 73, ktory nalezy wypelnic i przeslac do wlasciwego dla Panstwa firmy Urzedu Skarbowego, lub przeslac w odpowiedzi na tego mailla.
Prosimy o odeslanie poprawnie wypelnionego formularza w terminie 7 dni od otrzymania tego mailla.
Formularz do pobrania w zalaczniku.
Z powazaniem
Inspektor ds. Poboru Podatkow
Tomasz Mazur
Krajowa Administracja Skarbowa
+ oczywiście załącznik spakowany w formacie .z
Teraz gdy piszę ten post, widzę więcej symptomów próby ataku, wczoraj przeglądając wiadomości z poziomu telefonu nie byłem taki pewny.
Ale do rzeczy. Atakujący w perfidny sposób podszył się pod Krajową Administrację Skarbową (kas.gov.pl), i straszy nas Krajową Kontrolą Skarbową. Wszystko to ma na celu otworzenie spakowanego załącznika.
Jak już pisaliśmy w artykule https://rsd.com.pl/obsluga-it-a-faktura-rar/ należy zwrócić uwagę na kilka szczegółów. Tu w "odpowiedz do" mamy adres "[email protected]", brakuję Polskich znaków w wiadomości (będziemy zgubieni kiedy "hackerzy" zaczną używać Polskie znaki diakrytyczne) co na dzień dobry powoduje dyskwalifikację maila i przekierowanie go do kosza. Do tego dochodzą jeszcze elementy socjotechniki, które stały się jasne po zagłębieniu w temat, czyli:
- odwołanie się do nieistniejącego stanowiska
- brak wskazania konkretnego Urzędu Skarbowego
- próbowali dzwonić, nie udało się, stąd wiadomość elektroniczna
No i warto pamiętać również o:
- Administracja Skarbowa używa domeny mf.gov.pl, a nie kas.gov.pl
- Urzędy skarbowe nie informują mailowo o wszczęciu kontroli.
Za konsultacje dziękujemy Fin-Art Usługi Księgowe
Obsługa IT o tym, dlaczego nie otwierać spakowanych maili, jak działa antywirus i co robić w przypadku klasycznego "a bo mi się klikło".
